В браузере Safari нашли уязвимость, позволяющую получить доступ к камере и микрофону устройств Apple

Специалист по кибербезопасности Райан Пикрен обнаружил уязвимость в браузере Safari, которая позволяла получить доступ к камере и микрофону на устройствах Apple. Об этом пишет Wired.

По словам Пикрена, уязвимость существовала несколько лет. В последних обновлениях Apple исправила ошибки.

Браузер, обращаясь к списку разрешенных пользователем сайтов, рассматривал все варианты URL как часть одного и того же сайта (например, https://example.com и поддельный fake://example.com.by).

Таким образом можно создать ссылку, которую браузер воспримет, к примеру, как Skype, и хакер получит доступ к микрофону и камере.

Уязвимость Пикрен обнаружил не только в десктопной версии Safari, но и в браузере для айфонов и айпадов.