Alapvetően az Apple termékei meglehetősen megbízhatónak mondhatók, ha kiberbiztonsági kérdésekről van szó, de azért akadtak az elmúlt időkben is bukkanók a Safari böngésző kapcsán. Egy biztonságtechnikai kutató nemrég épp azt tárta fel, hogy három olyan hiba is lapult a böngészőben, aminek köszönhetően a támadók simán átvehették az irányítást a webkameránk és a mikrofonunk felett iOS és macOS rendszereken is.
Fontos leszögezni, hogy ezeket a támadási felületeket a januári és márciusi frissítéseivel az Apple elméletileg kivédte, de korábban elég volt rákattintani egy kósza linkre, és már kész is volt a baj. Ryan Pickren biztonságtechnikai kutató szerint tulajdonképpen végtelenül egyszerű volt a kiskapu, amit a hackerek kihasználhattak: a Safari elmentette a felhasználók azon engedélyezéseit, amelyek biztosították a Skype számára a hozzáférést a mikrofonhoz és a kamerához. Mindössze annyit kellett tehát tenni a világszőttes gazfickóinak, hogy létrehoznak egy weboldalt, ami elhiteti a Safarival, hogy ő bizony a Skype, így megkapja a népszerű csevegőprogram összes hozzáférését. A támadó eztán simán rögzíthetett akár képet vagy hangot is a mi eszközeinkkel.
A kutató azt is észrevette, hogy a Safari egyazon forrásként kezeli a különböző URL-variánsokat, tehát a https://www.example.com, a http://example.com, és a fake://example.com. is egyazon "kalapba" kerül a rendszerben. Nem nehéz elképzelni, mennyire pofonegyszerű dolga volt így a hackereknek, akik bármilyen képet vagy hangot rögzíthettek iPhone-okon, iPadeken és Mac gépeken.
Pickren összesen hét sebezhetőségi hibát jelentett be december közepén az Apple hibaelhárító programján keresztül (ebből három rés vezetett közvetlenül ahhoz, hogy a támadók megszerezzék az irányítást az eszközeink felett, a többi viszont olyan eseménylánc részét képezhette, ami hasonló eredményt hozhatott volna), ezért pedig elmondása szerint összesen 75 ezer dollárt, azaz 25,3 millió forintot kapott a cégtől.
