Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страница имеет те же разрешения для камеры и микрофона, как, например, в Skype.
В случае успеха злоумышленник мог спокойно записывать аудио и видео, подслушивая жертв. А это могло быть особенно серьезной проблемой ввиду того, что во время пандемии COVID-19 многие используют веб-камеры для проведения рабочих совещаний.
Apple исправила проблемы относительно быстро после их обнаружения в декабре. Пикрит отметил, что некоторые из патчей затрагивают «действительно старые» ошибки, и они выходят на передний план из-за того, что хакеры могут использовать их именно сейчас. Другими словами, пользователи iOS и Mac могли уклоняться от атак просто потому, что мошенники не искали подобные уязвимости до относительно недавнего времени.
Читайте также: