Все новости
Это интересно
Сейчас читают
Технологии
Аватар Evernews Evernews

В Safari несколько лет существовал эксплойт, открывающий доступ к камере и микрофону

1
0
Поделиться
Телеграфировать

Он присутствовал и в десктопной, и в мобильной версиях браузера.

В Safari несколько лет существовал эксплойт, открывающий доступ к камере и микрофону

В браузере Safari, разработанном компанией Apple, на протяжении нескольких лет существовал эксплойт, открывающий доступ к камере и микрофону. О его существовании рассказал исследователь безопасности Райан Пикрен, нашедший уязвимость.

Эксплойт присутствовал как в десктопной, так и в мобильной версиях браузера. Проблема заключалась в том, как браузер трактовал разрешение использовать камеру и микрофон, данное пользователем определенном сайту.

Оказалось, что с точки зрения браузера протокол не имеет никакого значения. Разрешение, данное сайту по адресу https://www.example.com, действовало и для fake://example.com.

Потратив какое-то время на эксперименты, Пикрен смог сгенерировать URL-адреса, позволившие ему получить доступ к микрофону и камере — например, убедив браузер, что тот имеет дело со Skype, которому такое разрешение уже выдано.

Для активации эксплойта пользователь Safari должен был перейти по специально сгенерированной ссылке, дальше все происходило автоматически.

Райан рассказал Apple об обнаружении ошибок в середине декабря 2019 года. Часть эксплойтов компания закрыла в январе, остальные были пропатчены в марте. За обнаружение эксплойтов Пикрену выплатили $75000.

Читать далее
За сколько вы готовы купить GTA VI?
До 8000 рублей
92 голоса, 4.6%
До 7000 рублей
29 голосов, 1.4%
До 6000 рублей
50 голосов, 2.5%
До 5000 рублей
218 голосов, 10.8%
До 4000 рублей
64 голоса, 3.2%
До 3000 рублей
110 голосов, 5.5%
До 2000 рублей
265 голосов, 13.2%
За любые деньги
97 голосов, 4.8%
Ни за сколько, я пират
1085 голосов, 54.0%
Теги: Технологии
Аватар Evernews
Evernews
8072 подписчика