Cercetătorul de securitate Ryan Pickritt a detaliat vulnerabilitățile Safari corectate recent, care le-au permis atacatorilor să folosească camere și microfoane pe dispozitivele iOS și macOS. Un site web rău intenționat ar putea păcăli Safari să creadă că o pagină are aceleași permisiuni pentru cameră și microfon ca, de exemplu, Skype.
Dacă reușește, atacatorul ar putea înregistra cu calm conținut audio și video, ascultând victimele. Și aceasta ar putea fi o problemă deosebit de gravă, având în vedere că, în timpul pandemiei de COVID-19, mulți oameni folosesc camere web pentru a desfășura întâlniri de lucru.
Apple a rezolvat problemele relativ repede după ce au fost dezvăluite în decembrie. Picrit a remarcat că unele dintre patch-uri afectează bug-uri „foarte vechi” și ies în prim-plan din cauza modului în care hackerii le pot exploata chiar acum. Cu alte cuvinte, utilizatorii iOS și Mac au reușit să evite atacurile pur și simplu pentru că fraudatorii nu au căutat vulnerabilități similare decât relativ recent.
Citeste si: