Browser-ul dezvoltat de Apple pentru iPhone și Mac a putut fi păcălit de atacatori să acorde drepturi de acces pentru camera montată pe acestea.
Un expert în domeniul securității cibernetice, Ryan Pickren, a descoperit o problemă a browser-ului Safari care putea acorda unui atacator dreptul de accesa camera montată pe iPhone și Mac.
Vizitarea unui site cu o adresă web specială și un script "bait-and-switch", făcea browser-ul Apple să creadă că acesta are deja drepturile necesare de acces, și-l lăsa să folosească funcțiile camerei.
CITEȘTE ȘI Apple lucrează la widget-uri “reale” pentru iOSCu un astfel de site, atacatorul trebuia doar să convingă utilizatorul să-l acceseze, prin trimiterea unui link pe orice aplicație de chat.
Utilizatorii care cădeau în această capcană le dădeau practic voie atacatorilor să vadă tot ce se putea vedea prin intermediul camerelor de pe iPhone și Mac.
Acest tip de atac ar fi fost deosebit de periculos în contextul pandemiei actuale, în care foarte mulți utilizatori apelează la comunicarea video.
Din fericire, Apple a rezolvat deja această problemă, prin două patch-uri lansate în ianuarie, respectiv martie.