Однако, как это часто бывает с программным обеспечением, существуют уязвимости, которые остаются незамеченными. Пикрен обнаружил в Safari не менее семи, три из которых позволяли получить доступ к камере с помощью вредоносного кода.
Баги в Safari
Уязвимости нулевого дня можно было использовать для предоставления разрешений доступа к камере и микрофону. Всё, что для этого было необходимо, это убедить пользователя iPhone посетить вредоносный сайт. Уязвимости были обнаружены в декабре прошлого года.«Подобный баг демонстрирует, почему пользователи не должны быть полностью уверены в безопасности своей камеры, независимо от операционной системы», — подчеркивает Пикрен.
Незамедлительное решение Apple
Хакер незамедлительно сообщил о своих находках в Apple, после чего три самых серьезных бага, которые позволяли получить доступ к камере были устранены в конце января с обновлением Safari 13.0.5. Остальные менее серьезные уязвимости компания исправила в обновлении Safari 13.1, которое вышло 24 марта.Пикрен отмечает, что ему очень понравилось работать с командой безопасности продуктов Apple. Он планирует направить полученные деньги на покупку новых устройств для поиска уязвимостей. «Я очень рад, что Apple воспользовалась помощью сообщества исследователей безопасности», — добавил хакер.