Apple заплатила студенту 105 тысяч долларов за взлом iCloud и веб-камеры MacBook через Safari
Студент Райан Пикрен, изучающий кибербезопасность, обнаружил четыре уязвимости в Safari 15, которые позволяли злоумышленникам получить доступ к веб-камере Mac, а также к аккаунтам iCloud и Gmail.
Пикрен продемонстрировал Apple, что браузер можно взломать, скачав и распаковав архив с вредоносным содержимым.
После этого хакерам открывался доступ ко всем сайтам, которые посещали пользователи через Safari. Они также могли взломать учетные записи iCloud, PayPal, Facebook и Gmail.
Кроме того, злоумышленники могли удаленно управлять микрофоном, веб-камерой Mac и записывать видео с экрана компьютера.
Пикрен рассказал Apple про уязвимости в июле прошлого года. В начале 2022 года компания исправила ошибки и выплатила студенту $105 тыс.
Apple не комментировала баги, поэтому неизвестно, успели ли злоумышленники ими воспользоваться. [iPhone Hacks]
