Через браузер Safari можно было взломать камеру на гаджетах Apple

Зайдя через Safari даже на легитимный ресурс, но с вредоносной рекламой, можно было предоставить хакерам доступ к камере, микрофону, геоданным и даже к паролям.

ИБ-исследователь Райан Пикрен сообщил об этой уязвимости в Apple и ещё шесть других компаний, за что получил вознаграждение в размере 75 тыс. долларов. Проблемы были исправлены в версиях Safari от 13.0.5 до 13.1.

Пикрен рассказал: для того чтобы получить доступ к камере, киберпреступнику достаточно заманить её на поддельный сайт, имитирующий сервис для конференцсвязи.

Связка из трёх уязвимостей позволяет злоумышленникам выдавать вредоносный сайт за легитимный и получать разрешение на доступ к микрофону и камере, предоставляемое только доверенным доменам.

6 апреля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.01.2025
Шейкин: Минцифры регулярно проверяет программы в реестре
17.01.2025
Apparatus найдёт всех нужных homo. ИИ-система мониторинга Telegram-чатов вошла в свою новую эпоху
16.01.2025
Импортозамещение бьёт по крыльям?
16.01.2025
«Такие угрозы в прошедшем году были одними из самых распространённых»
16.01.2025
Утечки ПДн по РКН: число кейсов сокращается, число записей — растёт
16.01.2025
Тихоокеанская триада против похитителей «крипты» из КНДР
16.01.2025
Система быстрых платежей расширяет географию. Но есть нюанс
16.01.2025
Управляй киберрисками, защищая DNS. Компания Servicepipe обновила продукт Secure DNS Hosting
15.01.2025
Минцифры, вендоры и эксперты обсуждают будущее отечественного «опенсорса»
15.01.2025
От «Яндекса» до Rutube. Кто упал из-за январского нарушения связности

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных