Студент взе над 100 000 долара от Apple, като награда за разкрита уязвимост

Опасната дупка е била активна месеци наред, преди Apple да я запушат. Студент е разкрил опасна уязвимост в браузъра Safari, която осигурява на нападателя пълен достъп до всеки уебсайт, който сте посетили, а в последствие може да бъде използвана за получаване на достъп до камерата на компютъра и други части от самата операционна система. Ако например посетите специално подготвен зловреден уебсайт в един таб от Safari, а след това в други табове имате отворени Facebook и Twitter, недоброжелателя може да премине в тези табове и да направи всичко. Това означава, че може да се постигне пълно превземане на акаунта на всеки сайт, който сте посетили в Safari. В последствие чрез системата, използвана от Safari за съхраняване на локални копия на уебсайтовете, атакуващият може да получи достъп до самата ОС. Така тайно ще има достъп до микрофона, камерата и споделянето на екрана.
Apple поясни единствено, че проблема вече е коригиран и потребителите са защитени от тази уязвимост. Заради разкритието компанията плати на откривателя 100 500 долара, като част от корпоративната си програма за откриване на бъгове.
Apple не коментира дали дупката е била използвана от кибер-престъпници през досегашните месеци, след като е била разкрита още през миналото лято.