Новости
Apple исправила ошибки в Safari, которые позволяли получать доступ к веб-камерам и микрофонам на iPhone и Mac

Apple исправила ошибки в Safari, которые позволяли получать доступ к веб-камерам и микрофонам на iPhone и Mac

Apple исправила ошибки в Safari, которые позволяли получать доступ к веб-камерам и микрофонам на iPhone и Mac


Исследователь в сфере информационной безопасности Райан Пикрен подробно описал уязвимости в браузере Safari, которые позволяли злоумышленникам получать несанкционированный доступ к камерам и микрофонам на устройствах с iOS и macOS.

Отмечается, что специально созданный сайт может заставить Safari поверить, что страница имеет те же разрешения для камеры и микрофона, которые пользователь уже предоставил, например, для Skype. Злоумышленнику просто нужно было бы воспользоваться сочетанием специально созданных веб-адресов и скриптов для реализации вида мошенничества, известного под названием «приманка и подмена».

В случае успеха злоумышленник может спокойно записывать аудио и видео с устройства и подслушивать жертв. Это может быть особенно серьёзной проблемой сейчас, когда во время пандемии коронавирусной инфекции COVID-19 многие используют веб-камеры для проведения удаленных собраний и занятий.

Apple относительно быстро исправила указанные уязвимости в браузере Safari. Информация о них была раскрыта в декабре прошлого года, а соответствующие обновления появились в январе и марте. При этом Пикрен отметил, что некоторые из патчей затрагивают «действительно очень старые» ошибки в WebKit, и они выходят на передний план из-за того, как хакеры могут использовать их в современную эпоху.

Источник: Engadget


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: