В macOS найдена критическая уязвимость. О пользователе можно узнать и увидеть всё что угодно

Олег


Американский студент и по совместительству «белый» хакер рассказал Apple об уязвимости в Safari. Он получил полный доступ к компьютеру Mac при помощи одной «правильно» настроенной веб-страницы. Об этом написали в AppleInsider.com.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Согласно источнику, студент, изучающий вопросы кибербезопасности по имени Райан Пикрейн обнаружил уязвимость в фирменном «яблочном» браузере Safari. Он продемонстрировал инженерам Apple процесс получения доступа к веб-камере, файловой системе, микрофону и дисплею компьютера, а также ко всем аккаунтам пользователя, сохраненным на устройстве.

Всё дело в довольно старой уязвимости, которая впервые была найдена аж в 2013 году. «Брешь» находится в системе сохранения локальных копий веб-сайтов — другими словами, системе кэширования. Особенность работы этого процесса позволяет злоумышленнику создать веб-сайт, который запустит произвольные скрипты на Mac. В результате он сможет подслушивать и подглядывать за пользователем, а также частично копаться в его файлах. Райан отмечает, что зеленый индикатор включения веб-камеры обойти не получится, так что внимательный владелец взломанного Mac может заподозрить неладное по этому признаку.

Несмотря на то, что уязвимость существует с 2013 года, Apple не устраняла ее до последнего эксперимента Пикрейна. Скорее всего, компания считала, что воспользоваться этой «дырой» невозможно. Однако после демонстрации рабочего эксплойта «брешь» была закрыта, а Райан получил за свои труды большую сумму от Apple.

Парень называет цифру в $100500, но источник считает, что он получил гораздо больше. Деньги были выплачены в рамках программы вознаграждений Bug Bounty за поиск уязвимостей в «яблочных» продуктах и ОС.

Ранее мы рассказали, что Linux стремительно теряет свою репутацию безопасной ОС

А новый iPhone и многое другое вы можете купить у наших друзей из Big Geek. Скидка по промокоду iGuides
-1
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+153
Пользователь удален
Дожили, Воронин начал в заголовки добавлять свои болезни.
Мы заслужили это)))
26 января 2022 в 10:22
#
0
Это легко сделать есть приложения для этого -_-
26 января 2022 в 10:24
#
tellurian
+2052
Никаких фобий. Идеальной защиты нет.
26 января 2022 в 12:00
#
+361
Сто пятьсот долларов?)..
27 января 2022 в 12:32
#

Читайте также