Apple выплатила эксперту $75 000 за эксплоиты, подключаемые к камерам MacBook и iPhone

Американская корпорация Apple заплатила эксперту в сфере безопасности Райану Пикрену 75 тысяч долларов за обнаружение уязвимостей нулевого дня в Safari. Благодаря им хакеры имели дистанционный доступ к камерам iPhone или MacBook.

В общей сложности специалисту удалось выявить семь эксплоитов. Все найденные уязвимости включали в себя методы, которыми Safari-браузер изучал унифицированные идентификаторы порталов, выполнял проверку происхождения веб-страниц и инициализировал безопасный контекст. Благодаря таким алгоритмам киберзлоумышленники получали доступ к камерам MacBook и iPhone при помощи вредоносного сайта.

Программисты «яблочной» компании устранили указанные выше уязвимости в версии браузера 13.0.5, которая вышла в конце января нынешнего года. Все оставшиеся дефекты, оцененные Apple как не столь серьезные, эксперты исправили в Safari 13.1. Она вышла в последних числах марта.

Браузер Safari создан на коде движка WebKit. Его разрабатывали, когда истекал срок соглашения Microsoft и Apple о создании Internet Explorer для Mac OS X.