Ryan Pickritt biztonsági kutató részletesen ismertette a nemrégiben javított Safari biztonsági réseket, amelyek lehetővé tették a támadók számára, hogy kamerákat és mikrofonokat használjanak iOS és macOS eszközökön. Egy rosszindulatú webhely becsaphatja a Safarit, és elhitetheti, hogy egy oldal ugyanazokkal a kamera- és mikrofonengedélyekkel rendelkezik, mint például Skype.
Siker esetén a támadó nyugodtan rögzíthet hangot és videót, lehallgatva az áldozatokat. Ez pedig különösen komoly probléma lehet, mivel a COVID-19 világjárvány idején sokan használnak webkamerát a munkamegbeszélések lebonyolításához.
Apple decemberi nyilvánosságra hozataluk után viszonylag gyorsan orvosolták a problémákat. Picrit megjegyezte, hogy a javítások egy része "igazán régi" hibákat érint, és azért kerülnek előtérbe, mert a hackerek jelenleg kihasználhatják őket. Más szóval, az iOS és Mac felhasználók csak azért tudták elkerülni a támadásokat, mert a csalók egészen a közelmúltig nem kerestek hasonló sebezhetőséget.
Olvassa el még: