Ο ερευνητής ασφάλειας, Ryan Pickritt, εξήγησε τις πρόσφατες διορθώσεις ευπάθειας του Safari που επέτρεπαν στους εισβολείς να χρησιμοποιούν κάμερες και μικρόφωνα σε συσκευές iOS και macOS. Ένας κακόβουλος ιστότοπος θα μπορούσε να ξεγελάσει το Safari ώστε να πιστέψει ότι μια σελίδα έχει τα ίδια δικαιώματα κάμερας και μικροφώνου όπως, για παράδειγμα, Skype.
Εάν πετύχει, ο εισβολέας θα μπορούσε να ηχογραφήσει ήρεμα ήχο και βίντεο, κρυφακούοντας τα θύματα. Και αυτό θα μπορούσε να είναι ένα ιδιαίτερα σοβαρό πρόβλημα, δεδομένου ότι κατά τη διάρκεια της πανδημίας COVID-19, πολλοί άνθρωποι χρησιμοποιούν κάμερες web για τη διεξαγωγή συναντήσεων εργασίας.
Apple διόρθωσε τα προβλήματα σχετικά γρήγορα μετά την κοινοποίησή τους τον Δεκέμβριο. Ο Picrit σημείωσε ότι ορισμένες από τις ενημερώσεις κώδικα επηρεάζουν "πραγματικά παλιά" σφάλματα και έρχονται στο προσκήνιο λόγω του τρόπου με τον οποίο οι χάκερ μπορούν να τα εκμεταλλευτούν αυτήν τη στιγμή. Με άλλα λόγια, οι χρήστες iOS και Mac μπόρεσαν να αποφύγουν τις επιθέσεις απλώς και μόνο επειδή οι απατεώνες δεν έψαχναν για παρόμοια τρωτά σημεία μέχρι σχετικά πρόσφατα.
Διαβάστε επίσης: