Исследователь обнаружил уязвимость, дающую удалённый доступ к камере и микрофону iPhone через браузер Safari
Как сообщает исследователь безопасности Райан Пикрен, уязвимость связана с разрешением доступа к камере и микрофону, которые пользователь выдаёт тем или иным сайтам.
Если владелец iPhone или Mac дал разрешение, например, Skype, то злоумышленнику нужно лишь создать вредоносный сайт, который будет распознаваться браузером как Skype и получать тот же доступ к камере и микрофону. И тогда хакер сможет удалённо записывать звук с микрофона или фотографировать владельца.
Уязвимость кроется в старых недоработках Safari и заключается в том, что браузер распознаёт отдельные адреса, как часть одного и того же сайта (к примеру, настоящий https://www.example.com и фейковый fake://example.com).
Ранее Пикрен отыскал семь других уязвимостей и отослал их в Apple в рамках специальной программы по поиску багов. Позже исследователь отыскал другие недоработки, которые делают Safari уязвимым как на iOS, так и на macOS. За найденные баги Пикрен получил вознаграждение в размере 75 тысяч долларов.
Комментарий недоступен
Наконец-то сможем дабыть нюдесы Дениса (͡ ͡° ͜ つ ͡͡°)
@Prostagma? ломай! Потом админку себе выторгуешь где угодно.
Добудьте нюдесы Шерифа и шантажируйте его для отмены правил в личных блогах.
Dtf нужны поляны.
А если ещё интим видео с Дерьмаком найдут.
P.S. само вырвалось
Никогда такого не было, и вот опять
Ещё немного и мы наконец-то отучим людей использовать дефолтный браузер в принципе.
Какая разница, на иос любой браузер обязан использовать тот же движок, что и сафари