header-logo

Маркетинговые коммуникации на основе искусственного интеллекта

Отказ от ответственности: приведенный ниже текст был автоматически переведен с другого языка с помощью стороннего инструмента перевода.


Safari недостаток пусть злоумышленники угон камеры на iPhones и Macs

Apr 7, 2020 12:55 AM ET

Вы только должны были нажать на ссылку для хакера, чтобы подслушивать вашу деятельность.

Девиндра Хардавар/Энгаджет

Если вы работаете над Mac дома или воссоединяетесь с друзьями на iPhone, вы хотите быть уверены, что у вас есть последние обновления безопасности. Исследователь безопасности Райан Пикрен (Ryan Pickren) подробно описал недавно исправленные уязвимости Safari, которые позволили злоумышленникам захватить камеры и микрофоны на устройствах iOS и macOS. Вредоносно созданный веб-сайт может обмануть Safari, полагая, что страница имеет ту же камеру и микрофон разрешений, как один вы уже очищены, такие как Skype. Злоумышленнику просто требовалось сочетание специально созданных веб-адресов со скриптами для выполнения «приманки и переключения».

В случае успеха, преступник может спокойно захватить аудио и видео и подслушивать жертв. Это может быть особенно серьезной проблемой, когда многие полагаются на веб-камеры для удаленных встреч и занятий во время пандемии COVID-19.

Apple исправила проблемы относительно быстро после их первоначального раскрытия в декабре, с патчами следующие в январе и марте. Пикрен отметил Wired, что некоторые патчи коснулись “действительно, очень старые” ошибки в WebKit, хотя, и они выходили на первый план из-за того, как хакеры могут использовать их в современную эпоху. Другими словами, пользователи iOS и Mac, возможно, уклонились от атак просто потому, что мошенники и ползучести не искали подобных подвигов до относительно недавнего времени.

Contact Information:

Jon Fingas
Tags:   Russian, United States, Wire