Через браузер Safari можно было взломать камеру на гаджетах Apple

Зайдя через Safari даже на легитимный ресурс, но с вредоносной рекламой, можно было предоставить хакерам доступ к камере, микрофону, геоданным и даже к паролям.

ИБ-исследователь Райан Пикрен сообщил об этой уязвимости в Apple и ещё шесть других компаний, за что получил вознаграждение в размере 75 тыс. долларов. Проблемы были исправлены в версиях Safari от 13.0.5 до 13.1.

Пикрен рассказал: для того чтобы получить доступ к камере, киберпреступнику достаточно заманить её на поддельный сайт, имитирующий сервис для конференцсвязи.

Связка из трёх уязвимостей позволяет злоумышленникам выдавать вредоносный сайт за легитимный и получать разрешение на доступ к микрофону и камере, предоставляемое только доверенным доменам.

6 апреля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2026
Cobalt выявила падение доверия к ИИ-сканированию уязвимостей
30.06.2026
Силовики видят использование ИИ отягчающим обстоятельством
30.06.2026
BI.ZONE Threat Intelligence: Мотивация атакующих изменилась
30.06.2026
Cloudflare готова нанимать инженеров, дружащих с ботами
30.06.2026
«Значительная часть заражений по‑прежнему связана с действиями самих пользователей»
29.06.2026
«Цифра» поможет в борьбе с рецидивизмом
29.06.2026
ИИ-законопроект сфокусировался на фундаментальных моделях
29.06.2026
Servicepipe подписала соглашение о сотрудничестве с НИУ «МЭИ» для подготовки ИБ-кадров
29.06.2026
НИУ ВШЭ: Самый острый дефицит ИИ-навыков — у ИКТ-специалистов
29.06.2026
Пятёрка стран Европы стала главной мишенью программ-вымогателей

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных