Любой сайт мог тайно использовать микрофон и камеру MacBook и iPhone

Orange

Мастер слова
Регистрация
7 Окт 2017
Сообщения
8,672
Реакции
1,319
Опасные новости для владельцев гаджетов Apple выявлены в рамках нового исследования. Оказалось, что просто при посещении пользователем сайта через браузер Safari злоумышленник получал возможность доступа к микрофону и камере устройств жертвы. При этом сайт мог быть вполне легитимным.

kamera1.png


В некоторых случаях также злоумышленникам могли поступать данные по геолокации и паролям. Уязвимость была выявлена в рамках работы исследователя безопасности Райана Пикрена. Он подтвердил наличие проблемы представителям компании Apple. Суммарно он выявил семь проблем в вопросах безопасности, получив от «яблочного» бренда вознаграждение в размере 75 тысяч долларов.

Разработчики смогли устранить выявленные проблемы в несколько этапов благодаря обновлениям своего браузера Safari. Сам исследователь в сфере безопасности подтвердил – для доступа к устройству жертвы злоумышленнику нужно было просто заманить на поддельный сайт, который имитировал сервис для конференц-связи.

За счет сочетания трех выявленных уязвимостей злоумышленники получали возможность выдавать вредоносный сайт за официальный, с доступом к камере и микрофону – который предоставлялся только доверенным сайтам.
 
Паранойя становиться естественней
 

Похожие темы

Назад
Сверху