В Safari устранили уязвимости, которые позволяли получать несанкционированный доступ к камере iPhone
Баги обнаружил хакер Райан Пикрен, которому Apple заплатила 75 000 долларов в рамках программы Apple Bug Bounty Program.
Компания Apple устранила ряд серьёзных уязвимостей в браузере Safari, которые позволяли получать несанкционированный доступ к камере iPhone. Об этом пишет Forbes.
Всего в Safari было обнаружено семь уязвимостей нулевого дня — три из них позволяли получить доступ к камере и микрофону смартфона с помощью вредоносного кода. iPhone заражался, когда пользователь заходил на вредоносный сайт.
Уязвимости были обнаружены в декабре 2019 года бывшим инженером по безопасности Amazon Web Services и этичным хакером Райаном Пикреном, которому Apple выплатила 75 000 долларов в рамках программы Apple Bug Bounty Program.
Три главные уязвимости в Safari были устранены в конце января с обновлением Safari 13.0.5. Другие баги исправили в обновлении Safari 13.1, которое вышло 24 марта.