Apple выплатила $105 тыс за взлом iCloud через Safari

Американский студент Райан Пикрен, изучающий кибербезопасность, обнаружил несколько уязвимостей в браузере Safari 15, благодаря которым злоумышленники могли получить доступ к веб-камере ноутбуков Mac, а также к аккаунтам iCloud и Gmail.

Браузер Apple можно было взломать, скачав и распаковав архив с вредоносным содержимым, открывавшим доступ ко всем сайтам, которые посещали пользователи через Safari. Они также могли взломать учетные записи iCloud, PayPal, Facebook и Gmail.

Кроме того, злоумышленники могли удаленно управлять микрофоном и веб-камерой Mac, а также записывать видео с экрана компьютера.

В июле прошлого года Пикрен рассказал Apple об этих уязвимостях. В начале 2022 года компания исправила ошибки и выплатила студенту $105 тыс.