У браузері Safari знайшли небезпечну вразливість

Фахівці в області кібербезпеки виявили в браузері Safari уразливості, які дозволяли зловмисникам отримати доступ до камери і мікрофону будь-якого пристрою, що працює під управлінням iOS або macOS. Як повідомляє Wired, Apple вже виправила ці уразливості в січневому і березневому оновленні.

Разом з тим, користувачам було достатньо один раз натиснути на неперевірене посилання і хакери могли одержати можливість стежити за ними віддалено.

"Safari рекомендує користувачам зберігати дозволи для сайтів, наприклад, чи дати Skype з доступом до мікрофону та веб-камери. Що зловмисник може зробити з цим вбивчим ланцюжком, так це створити шкідливий веб-сайт, який з точки зору Safari може перетворитися на "Skype". І тоді у зловмисного сайту будуть всі дозволи, які ви раніше надали Skype, що означає, що зловмисник може просто почати фотографувати вас або увімкнути мікрофон, або навіть дозволити ділитися зображенням на екрані", - заявив Райан Пікрен, дослідник безпеки, який розкрив уразливості Apple.

Пікрен з'ясував, що Safari розглядає всі варіанти URL як частину одного і того ж сайту (наприклад, http://example.com і підроблений fake://example.com). А значить, можна створити посилання, яке браузер сприйме як дозволене, і отримати доступ до мікрофону та веб-камери.

Підписуйтесь на наш Telegram-канал з новинами технологій та культури.

Раніше повідомлялося,що хакерська мережа, організована групою Necurs, імовірно діючої з Росії, була знищена завдяки операції підрозділу корпорації Microsoft.

Підрозділ з кіберзлочинності компанії Microsoft діяв проти мережі ботів, які в таємниці від користувачів розсилали спам з їх комп'ютерів. Також комп'ютери користувачів заражали програмами-вимагачами, які стягували викуп за розблокування. Всі ці злочини здійснювала хакерське угруповання Necrus.