Американский студент и по совместительству «белый» хакер рассказал Apple об уязвимости в Safari. Он получил полный доступ к компьютеру Mac при помощи одной «правильно» настроенной веб-страницы. Об этом написали в AppleInsider.com.
Всё дело в довольно старой уязвимости, которая впервые была найдена аж в 2013 году. «Брешь» находится в системе сохранения локальных копий веб-сайтов — другими словами, системе кэширования. Особенность работы этого процесса позволяет злоумышленнику создать веб-сайт, который запустит произвольные скрипты на Mac. В результате он сможет подслушивать и подглядывать за пользователем, а также частично копаться в его файлах. Райан отмечает, что зеленый индикатор включения веб-камеры обойти не получится, так что внимательный владелец взломанного Mac может заподозрить неладное по этому признаку.
Несмотря на то, что уязвимость существует с 2013 года, Apple не устраняла ее до последнего эксперимента Пикрейна. Скорее всего, компания считала, что воспользоваться этой «дырой» невозможно. Однако после демонстрации рабочего эксплойта «брешь» была закрыта, а Райан получил за свои труды большую сумму от Apple.
Парень называет цифру в $100500, но источник считает, что он получил гораздо больше. Деньги были выплачены в рамках программы вознаграждений Bug Bounty за поиск уязвимостей в «яблочных» продуктах и ОС.
Ранее мы рассказали, что Linux стремительно теряет свою репутацию безопасной ОС.
А новый iPhone и многое другое вы можете купить у наших друзей из Big Geek.
Скидка по промокоду iGuides