Американский студент Райан Пикрейн, изучающий кибербезопасность, продемонстрировал специалистам компании Apple, как можно взломать “яблочные» компьютеры с помощью браузера Safari, по умолчанию установленного на устройствах Apple.
Уязвимость, использованная Пикрейном, была обнаружена ещё в 2013 году, но Apple её не устраняла. “Белый» хакер использовал систему кэширования браузера Safari, на основе которой создал сайт, запускающий скрипты на компьютерах Mac, что позволило получить доступ к файловой системе, микрофону, веб-камере, дисплею и ко всем аккаунтам пользователя, сохранённым на устройстве.
При этом Пикрейн заметил, что зелёный индикатор веб-камеры внимательный пользователь заметит всё равно, и такую “систему безопасности» обойти не получится.
После эксперимента Пикрейна Apple устранила уязвимость. Отмечается, что студент работал по программе поиска уязвимостей Bug Bounty и получил за свою работу $100,5 тысяч, — рекордную сумму, которую Apple когда-либо выплачивала за поиск уязвимостей в своих продуктах.
Источник: Ferra