В Safari нашли уязвимость, открывающую доступ к камере и микрофону устройств Apple

В Safari нашли уязвимость, открывающую доступ к камере и микрофону устройств Apple

Специалист по кибербезопасности Райан Пикрен обнаружил уязвимость в браузере Safari, которая позволяла получить доступ к камере и микрофону на устройствах Apple. 

Об этом пишет Медуза. Браузер, обращаясь к списку разрешенных пользователем сайтов, рассматривал все варианты URL как часть одного и того же сайта (например, https://example.com и поддельный fake://example.com.by).

Таким образом можно создать ссылку, которую браузер воспримет, к примеру, как Skype, и хакер получит доступ к микрофону и камере. Уязвимость Пикрен обнаружил не только в десктопной версии Safari, но и в браузере для айфонов и айпадов.

По словам Пикрена, уязвимость существовала несколько лет. В последних обновлениях Apple исправила ошибки браузера. Пикрену за то, что он обнаружил их, компания заплатила 75 тысяч долларов.