Американский студент Райан Пикрейн, изучающий кибербезопасность, продемонстрировал специалистам компании Apple, как можно взломать «яблочные» компьютеры с помощью браузера Safari, по умолчанию установленного на устройствах Apple.

Уязвимость, использованная Пикрейном, была обнаружена ещё в 2013 году, но Apple её не устраняла. «Белый» хакер использовал систему кэширования браузера Safari, на основе которой создал сайт, запускающий скрипты на компьютерах Mac, что позволило получить доступ к файловой системе, микрофону, веб-камере, дисплею и ко всем аккаунтам пользователя, сохранённым на устройстве.

При этом Пикрейн заметил, что зелёный индикатор веб-камеры внимательный пользователь заметит всё равно, и такую «систему безопасности» обойти не получится.

После эксперимента Пикрейна Apple устранила уязвимость. Отмечается, что студент работал по программе поиска уязвимостей Bug Bounty и получил за свою работу $100,5 тысяч, — рекордную сумму, которую Apple когда-либо выплачивала за поиск уязвимостей в своих продуктах.

Источник статьи: www.ferra.ru