Дослідник безпеки Райан Пікрит докладно описав нещодавно виправлені вразливості браузера Safari, які дозволяли зловмисникам використовувати камери і мікрофони на пристроях iOS і macOS. Створений зловмисниками веб-сайт міг змусити Safari повірити, що сторінка має ті ж дозволи для камери і мікрофона, як, наприклад, у Skype.
У разі успіху зловмисник міг спокійно записувати аудіо і відео, підслуховуючи жертв. А це могло бути особливо серйозною проблемою з огляду на те, що під час пандемії COVID-19 багато хто використовує веб-камери для проведення робочих нарад.
Apple виправила проблеми відносно швидко після їх розкриття в грудні. Пікрит зазначив, що деякі з патчів зачіпають «дійсно старі» помилки, і вони виходять на передній план через те, як хакери можуть використовувати їх саме зараз. Іншими словами, користувачі iOS і Mac могли ухилятися від атак просто тому, що шахраї не шукали подібні уразливості до відносно недавнього часу.
Читайте також: