Издание Forbes сообщает, что Apple выплатила исследователю безопасности Райану Пикрену $75 000 за выявление нескольких уязвимостей нулевого дня в Safari. Эти уязвимости позволяли злоумышленникам получать удалённый доступ к камере любого MacBook или iPhone.
Всего Пикрен обнаружил семь эксплоитов. Уязвимости включали в себя способы, которыми браузер Safari анализировал унифицированные идентификаторы ресурсов, проверял происхождение веб-страниц и инициализировал безопасный контекст. Все три алгоритма позволяли получать доступ к камере с помощью вредоносного сайта.
Стоит отметить, что Apple устранила все эти уязвимости в версии Safari 13.0.5, вышедшей 28 января. Остальные уязвимости нулевого дня, которые Apple оценила, как менее серьёзные, были исправлены в Safari 13.1, выпущенной 24 марта.
Редакция Digger ведёт канал в «Яндекс.Дзене». Подписывайтесь!