Tietoturvatutkija Ryan Pickritt selvitti äskettäin korjattuja Safarin haavoittuvuuksia, jotka antoivat hyökkääjille mahdollisuuden käyttää kameroita ja mikrofoneja iOS- ja macOS-laitteissa. Haitallinen verkkosivusto voi huijata Safarin uskomaan, että sivulla on samat kameran ja mikrofonin käyttöoikeudet kuin esim. Skype.
Jos hyökkääjä onnistui, hän voisi rauhallisesti tallentaa ääntä ja videota salakuunnella uhreja. Tämä voi olla erityisen vakava ongelma, koska COVID-19-pandemian aikana monet ihmiset käyttävät web-kameroita työkokousten pitämiseen.
Apple korjasi ongelmat suhteellisen nopeasti niiden julkistamisen jälkeen joulukuussa. Picrit huomautti, että jotkut korjaustiedostot vaikuttavat "todella vanhoihin" bugeihin, ja ne tulevat esiin, koska hakkerit voivat hyödyntää niitä juuri nyt. Toisin sanoen iOS- ja Mac-käyttäjät pystyivät välttämään hyökkäykset yksinkertaisesti siksi, että huijarit eivät etsineet vastaavia haavoittuvuuksia vasta suhteellisen hiljattain.
Lue myös: