Американский студент и по совместительству «белый» хакер рассказал Apple об уязвимости в Safari. Он получил полный доступ к компьютеру Mac при помощи одной «правильно» настроенной веб-страницы. Об этом написали в AppleInsider.com.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Согласно источнику, студент, изучающий вопросы кибербезопасности по имени Райан Пикрейн обнаружил уязвимость в фирменном «яблочном» браузере Safari. Он продемонстрировал инженерам Apple процесс получения доступа к веб-камере, файловой системе, микрофону и дисплею компьютера, а также ко всем аккаунтам пользователя, сохраненным на устройстве.

Всё дело в довольно старой уязвимости, которая впервые была найдена аж в 2013 году. «Брешь» находится в системе сохранения локальных копий веб-сайтов — другими словами, системе кэширования. Особенность работы этого процесса позволяет злоумышленнику создать веб-сайт, который запустит произвольные скрипты на Mac. В результате он сможет подслушивать и подглядывать за пользователем, а также частично копаться в его файлах. Райан отмечает, что зеленый индикатор включения веб-камеры обойти не получится, так что внимательный владелец взломанного Mac может заподозрить неладное по этому признаку.

Несмотря на то, что уязвимость существует с 2013 года, Apple не устраняла ее до последнего эксперимента Пикрейна. Скорее всего, компания считала, что воспользоваться этой «дырой» невозможно. Однако после демонстрации рабочего эксплойта «брешь» была закрыта, а Райан получил за свои труды большую сумму от Apple.

Парень называет цифру в $100500, но источник считает, что он получил гораздо больше. Деньги были выплачены в рамках программы вознаграждений Bug Bounty за поиск уязвимостей в «яблочных» продуктах и ОС.

Ранее мы рассказали, что Linux стремительно теряет свою репутацию безопасной ОС.