Зав.гар.: Петрович В.В
Мес†ный
- Регистрация
- 19 Апр 2017
- Сообщения
- 8.554
- Репутация
- 1.569
- Реакции
- 8.880
Опасные новости для владельцев гаджетов Apple выявлены в рамках нового исследования. Оказалось, что просто при посещении пользователем сайта через браузер Safari злоумышленник получал возможность доступа к микрофону и камере устройств жертвы. При этом сайт мог быть вполне легитимным.
В некоторых случаях также злоумышленникам могли поступать данные по геолокации и паролям. Уязвимость была выявлена в рамках работы исследователя безопасности Райана Пикрена. Он подтвердил наличие проблемы представителям компании Apple. Суммарно он выявил семь проблем в вопросах безопасности, получив от «яблочного» бренда вознаграждение в размере 75 тысяч долларов.
Разработчики смогли устранить выявленные проблемы в несколько этапов благодаря обновлениям своего браузера Safari. Сам исследователь в сфере безопасности подтвердил – для доступа к устройству жертвы злоумышленнику нужно было просто заманить на поддельный сайт, который имитировал сервис для конференц-связи.
За счет сочетания трех выявленных уязвимостей злоумышленники получали возможность выдавать вредоносный сайт за официальный, с доступом к камере и микрофону – который предоставлялся только доверенным сайтам.
В некоторых случаях также злоумышленникам могли поступать данные по геолокации и паролям. Уязвимость была выявлена в рамках работы исследователя безопасности Райана Пикрена. Он подтвердил наличие проблемы представителям компании Apple. Суммарно он выявил семь проблем в вопросах безопасности, получив от «яблочного» бренда вознаграждение в размере 75 тысяч долларов.
Разработчики смогли устранить выявленные проблемы в несколько этапов благодаря обновлениям своего браузера Safari. Сам исследователь в сфере безопасности подтвердил – для доступа к устройству жертвы злоумышленнику нужно было просто заманить на поддельный сайт, который имитировал сервис для конференц-связи.
За счет сочетания трех выявленных уязвимостей злоумышленники получали возможность выдавать вредоносный сайт за официальный, с доступом к камере и микрофону – который предоставлялся только доверенным сайтам.