Apple устранила ряд серьезных уязвимостей, которые позволяли получать несанкционированный доступ к камере iPhone. Баги обнаружил хакер Райан Пикрен в браузере Safari. За эту инициативу он получил 75 000 долларов в рамках программы Apple Bug Bounty Program.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

iOS считается самой безопасной мобильной операционной системой. Apple потратила годы на усиление своей защиты, чтобы пользователи iPhone и iPad не беспокоились о том, что их устройства могут быть скомпрометированы и данные подвергнуться риску.

Однако, как это часто бывает с программным обеспечением, существуют уязвимости, которые остаются незамеченными. Пикрен обнаружил в Safari не менее семи, три из которых позволяли получить доступ к камере с помощью вредоносного кода.

Баги в Safari

Уязвимости нулевого дня можно было использовать для предоставления разрешений доступа к камере и микрофону. Всё, что для этого было необходимо, это убедить пользователя iPhone посетить вредоносный сайт. Уязвимости были обнаружены в декабре прошлого года.

«Подобный баг демонстрирует, почему пользователи не должны быть полностью уверены в безопасности своей камеры, независимо от операционной системы», — подчеркивает Пикрен.

Незамедлительное решение Apple

Хакер незамедлительно сообщил о своих находках в Apple, после чего три самых серьезных бага, которые позволяли получить доступ к камере были устранены в конце января с обновлением Safari 13.0.5. Остальные менее серьезные уязвимости компания исправила в обновлении Safari 13.1, которое вышло 24 марта.

Пикрен отмечает, что ему очень понравилось работать с командой безопасности продуктов Apple. Он планирует направить полученные деньги на покупку новых устройств для поиска уязвимостей. «Я очень рад, что Apple воспользовалась помощью сообщества исследователей безопасности», — добавил хакер.