Специалист по кибербезопасности Райан Пикрен обнаружил уязвимость в браузере Safari, которая позволяла получить доступ к камере и микрофону на устройствах Apple.
Об этом пишет Медуза.
Браузер, обращаясь к списку разрешенных пользователем сайтов, рассматривал все варианты URL как часть одного и того же сайта (например, https://example.com и поддельный fake://example.com.by).
Таким образом можно создать ссылку, которую браузер воспримет, к примеру, как Skype, и хакер получит доступ к микрофону и камере.
Уязвимость Пикрен обнаружил не только в десктопной версии Safari, но и в браузере для айфонов и айпадов.
По словам Пикрена, уязвимость существовала несколько лет. В последних обновлениях Apple исправила ошибки браузера. Пикрену за то, что он обнаружил их, компания заплатила 75 тысяч долларов.
Напомним, ранее в США разработали систему, которая позволяет создавать 3D-модель лица на смартфоне.
