Исследователь в сфере информационной безопасности Райан Пикрен подробно описал уязвимости в браузере Safari, которые позволяли злоумышленникам получать несанкционированный доступ к камерам и микрофонам на устройствах с iOS и macOS.
Отмечается, что специально созданный сайт может заставить Safari поверить, что страница имеет те же разрешения для камеры и микрофона, которые пользователь уже предоставил, например, для Skype. Злоумышленнику просто нужно было бы воспользоваться сочетанием специально созданных веб-адресов и скриптов для реализации вида мошенничества, известного под названием «приманка и подмена».
В случае успеха злоумышленник может спокойно записывать аудио и видео с устройства и подслушивать жертв. Это может быть особенно серьёзной проблемой сейчас, когда во время пандемии коронавирусной инфекции COVID-19 многие используют веб-камеры для проведения удаленных собраний и занятий.
Apple относительно быстро исправила указанные уязвимости в браузере Safari. Информация о них была раскрыта в декабре прошлого года, а соответствующие обновления появились в январе и марте. При этом Пикрен отметил, что некоторые из патчей затрагивают «действительно очень старые» ошибки в WebKit, и они выходят на передний план из-за того, как хакеры могут использовать их в современную эпоху.
Источник: Engadget