A Apple terá pago mais de 75.000 dólares a um hacker para identificar várias vulnerabilidades relacionadas com o Safari, que nos casos mais graves poderiam permitir a ativação remota da câmara apenas por acesso a um website comprometido.
As falhas afectavam tanto sistemas do iPhone como MacBook, e eram consideradas zero-day, uma vez que ainda não seriam do conhecimento da empresa quando foram divulgadas. Estas falhas foram descobertas por Ryan Pickren, que afirma ter identificado as mesmas depois de começar a “jogar” com algumas funções do navegador.
No total terão sido descobertas sete vulnerabilidades a envolver o Safari, sendo que três das mesmas poderiam ativar a câmara dos dispositivos bastando os utilizadores acederem a um website infetado.
As falhas foram reportadas à Apple em dezembro de 2019, dentro do programa de recompensas da empresa, mas apenas agora foram oficialmente tornadas publicas, dando tempo à Apple de corrigir as mesmas e lançar novas versões do Safari para todos os utilizadores, além de ter recompensado o investigador pelas descobertas.
Pickren afirma que os utilizadores nunca se devem sentir totalmente seguros em relação às câmaras dos seus dispositivos, não importa qual o sistema ou dispositivo que utilizem no final.
Nenhum comentário
Seja o primeiro!