Американський студент Райан Пікрен, який вивчає кібербезпеку, знайшов новий спосіб отримати доступ до інтернет-акаунтів користувача Apple Mac, а також до веб-камери та інших функцій комп’ютера.
У якості нагороди за це Apple виплатила йому $100 500. Студент, який раніше вже знаходив уразливості в камерах iPhone і Mac, отримав найбільшу в історії виплату від Apple.
За словами Пікрена, нова вразливість пов’язана із серією проблем у Safari та iCloud, які вже виправила Apple. До того як проблеми були виправлені, шкідливий сайт міг запустити атаку, використовуючи проломи в безпеці.
«Звичайно, це рішення було ухвалено майже десять років тому, коли модель безпеки браузера ще не була такою зрілою, як сьогодні. До Safari 13 користувача навіть не було жодних попереджень, перш ніж сайт завантажував довільні файли. Тому розмістити на комп’ютері жертви фальшивий файл веб-архіву було легко», – зазначив Пікрен.
