Американский студент Райан Пикрейн, изучающий кибербезопасность, продемонстрировал специалистам компании Apple, как можно взломать «яблочные» компьютеры с помощью браузера Safari, по умолчанию установленного на устройствах Apple.

Уязвимость, использованная Пикрейном, была обнаружена ещё в 2013 году, но Apple её не устраняла. «Белый» хакер использовал систему кэширования браузера Safari, на основе которой создал сайт, запускающий скрипты на компьютерах Mac, что позволило получить доступ к файловой системе, микрофону, веб-камере, дисплею и ко всем аккаунтам пользователя, сохранённым на устройстве.

При этом Пикрейн заметил, что зелёный индикатор веб-камеры внимательный пользователь заметит всё равно, и такую «систему безопасности» обойти не получится.

После эксперимента Пикрейна Apple устранила уязвимость. Отмечается, что студент работал по программе поиска уязвимостей Bug Bounty и получил за свою работу $100,5 тысяч, — рекордную сумму, которую Apple когда-либо выплачивала за поиск уязвимостей в своих продуктах.

Источник статьи: www.ferra.ru

Комментарии:

Оставьте комментарий

Ваш электронный адрес не будет опубликован

Вы можете использовать эти HTML теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Пожалуйста введите ответ (Анти робот) * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.