Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,321
Опасные новости для владельцев гаджетов Apple выявлены в рамках нового исследования. Оказалось, что просто при посещении пользователем сайта через браузер Safari злоумышленник получал возможность доступа к микрофону и камере устройств жертвы. При этом сайт мог быть вполне легитимным.
В некоторых случаях также злоумышленникам могли поступать данные по геолокации и паролям. Уязвимость была выявлена в рамках работы исследователя безопасности Райана Пикрена. Он подтвердил наличие проблемы представителям компании Apple. Суммарно он выявил семь проблем в вопросах безопасности, получив от «яблочного» бренда вознаграждение в размере 75 тысяч долларов.
Разработчики смогли устранить выявленные проблемы в несколько этапов благодаря обновлениям своего браузера Safari. Сам исследователь в сфере безопасности подтвердил – для доступа к устройству жертвы злоумышленнику нужно было просто заманить на поддельный сайт, который имитировал сервис для конференц-связи.
За счет сочетания трех выявленных уязвимостей злоумышленники получали возможность выдавать вредоносный сайт за официальный, с доступом к камере и микрофону – который предоставлялся только доверенным сайтам.
В некоторых случаях также злоумышленникам могли поступать данные по геолокации и паролям. Уязвимость была выявлена в рамках работы исследователя безопасности Райана Пикрена. Он подтвердил наличие проблемы представителям компании Apple. Суммарно он выявил семь проблем в вопросах безопасности, получив от «яблочного» бренда вознаграждение в размере 75 тысяч долларов.
Разработчики смогли устранить выявленные проблемы в несколько этапов благодаря обновлениям своего браузера Safari. Сам исследователь в сфере безопасности подтвердил – для доступа к устройству жертвы злоумышленнику нужно было просто заманить на поддельный сайт, который имитировал сервис для конференц-связи.
За счет сочетания трех выявленных уязвимостей злоумышленники получали возможность выдавать вредоносный сайт за официальный, с доступом к камере и микрофону – который предоставлялся только доверенным сайтам.