В браузере Safari нашли опасную уязвимость

Поделиться
В браузере Safari нашли опасную уязвимость Хакеры могли получить доступ к камере и микрофону устройств Apple © TechCrunch
Хакеры могут получить доступ к камере устройств Apple.

Специалисты в области кибербезопасности обнаружили в браузере Safari уязвимости, которые позволяли злоумышленникам получить доступ к камере и микрофону любого устройства, работающего под управлением iOS или macOS. Как сообщает Wired, Apple уже исправила эти уязвимости в январском и мартовском обновлениях.

Вместе с тем, пользователям было достаточно один раз нажать на непроверенную ссылку и хакеры могли получить возможность следить за ними удаленно.

"Safari рекомендует пользователям сохранять разрешения для сайтов, например, дать ли Skype с доступом к микрофону и камере. Что злоумышленник может сделать с этой убийственной цепочкой, так это создать вредоносный веб-сайт, который с точки зрения Safari может превратиться в "Skype". И тогда у злонамеренного сайта будут все разрешения, которые вы ранее предоставили Skype, что означает, что злоумышленник может просто начать фотографировать вас или включить микрофон, или даже разрешить делиться изображением экрана", - заявил Райан Пикрен, исследователь безопасности, который раскрыл уязвимости Apple.

Пикрен выяснил, что Safari рассматривает все варианты URL как часть одного и того же сайта (например, http://example.com и поддельный fake://example.com). А значит, можно создать ссылку, которую браузер воспримет как разрешенную, и получить доступ к микрофону и камере.

Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.

Ранее сообщалось,что хакерская сеть, организованная группой Necurs, вероятно действующей по России, была уничтожена благодаря операции подразделения корпорации Microsoft.

Подразделение по киберпреступности компании Microsoft действовало против сети ботов, которые в тайне от пользователей рассылали спам с их компьютеров. Также компьютеры пользователей заражали программами-вымогателями, которые требовали выкуп за разблокировку. Все эти преступления осуществляла хакерская группировка Necrus.

Поделиться
Заметили ошибку?

Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку

Добавить комментарий
Всего комментариев: 0
Текст содержит недопустимые символы
Осталось символов: 2000
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот комментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК
Оставайтесь в курсе последних событий!
Подписывайтесь на наш канал в Telegram
Следить в Телеграмме