Технологии

Apple выплатила хакеру $75 000 за эксплоиты, позволяющие удалённо подключаться к камерам MacBook и iPhone

235

Издание Forbes сообщает, что Apple выплатила исследователю безопасности Райану Пикрену $75 000 за выявление нескольких уязвимостей нулевого дня в Safari. Эти уязвимости позволяли злоумышленникам получать удалённый доступ к камере любого MacBook или iPhone.

Всего Пикрен обнаружил семь эксплоитов. Уязвимости включали в себя способы, которыми браузер Safari анализировал унифицированные идентификаторы ресурсов, проверял происхождение веб-страниц и инициализировал безопасный контекст. Все три алгоритма позволяли получать доступ к камере с помощью вредоносного сайта.

Стоит отметить, что Apple устранила все эти уязвимости в версии Safari 13.0.5, вышедшей 28 января. Остальные уязвимости нулевого дня, которые Apple оценила, как менее серьёзные, были исправлены в Safari 13.1, выпущенной 24 марта.

Редакция Digger ведёт канал в «Яндекс.Дзене». Подписывайтесь!

0 комментариев

Написать комментарий