Специалисты в области кибербезопасности обнаружили в браузере Safari уязвимости, которые позволяли злоумышленникам получить доступ к камере и микрофону любого устройства, работающего под управлением iOS или macOS. Как сообщает Wired, Apple уже исправила эти уязвимости в январском и мартовском обновлениях.
Вместе с тем, пользователям было достаточно один раз нажать на непроверенную ссылку и хакеры могли получить возможность следить за ними удаленно.
"Safari рекомендует пользователям сохранять разрешения для сайтов, например, дать ли Skype с доступом к микрофону и камере. Что злоумышленник может сделать с этой убийственной цепочкой, так это создать вредоносный веб-сайт, который с точки зрения Safari может превратиться в "Skype". И тогда у злонамеренного сайта будут все разрешения, которые вы ранее предоставили Skype, что означает, что злоумышленник может просто начать фотографировать вас или включить микрофон, или даже разрешить делиться изображением экрана", - заявил Райан Пикрен, исследователь безопасности, который раскрыл уязвимости Apple.
Пикрен выяснил, что Safari рассматривает все варианты URL как часть одного и того же сайта (например, https://example.com и поддельный fake://example.com). А значит, можно создать ссылку, которую браузер воспримет как разрешенную, и получить доступ к микрофону и камере.
Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.
Ранее сообщалось,что хакерская сеть, организованная группой Necurs, вероятно действующей по России, была уничтожена благодаря операции подразделения корпорации Microsoft.
Подразделение по киберпреступности компании Microsoft действовало против сети ботов, которые в тайне от пользователей рассылали спам с их компьютеров. Также компьютеры пользователей заражали программами-вымогателями, которые требовали выкуп за разблокировку. Все эти преступления осуществляла хакерская группировка Necrus.