Исследователь обнаружил уязвимость, дающую удалённый доступ к камере и микрофону iPhone через браузер Safari

Как сообщает исследователь безопасности Райан Пикрен, уязвимость связана с разрешением доступа к камере и микрофону, которые пользователь выдаёт тем или иным сайтам.

Если владелец iPhone или Mac дал разрешение, например, Skype, то злоумышленнику нужно лишь создать вредоносный сайт, который будет распознаваться браузером как Skype и получать тот же доступ к камере и микрофону. И тогда хакер сможет удалённо записывать звук с микрофона или фотографировать владельца.

Уязвимость кроется в старых недоработках Safari и заключается в том, что браузер распознаёт отдельные адреса, как часть одного и того же сайта (к примеру, настоящий https://www.example.com и фейковый fake://example.com).

Ранее Пикрен отыскал семь других уязвимостей и отослал их в Apple в рамках специальной программы по поиску багов. Позже исследователь отыскал другие недоработки, которые делают Safari уязвимым как на iOS, так и на macOS. За найденные баги Пикрен получил вознаграждение в размере 75 тысяч долларов.

2929
23 комментария

Комментарий недоступен

9

Наконец-то сможем дабыть нюдесы Дениса (͡ ͡° ͜ つ ͡͡°)
@Prostagma? ломай! Потом админку себе выторгуешь где угодно.

5

Добудьте нюдесы Шерифа и шантажируйте его для отмены правил в личных блогах. 
Dtf нужны поляны.

3

А если ещё интим видео с Дерьмаком найдут.
P.S. само вырвалось

3

Никогда такого не было, и вот опять

2

Комментарий недоступен

Какая разница, на иос любой браузер обязан использовать тот же движок, что и сафари

4