Kwetsbaarheden in Safari gaven hacker toegang tot iPhone-camera
Een aantal kwetsbaarheden in de internetbrowser Safari van Apple maakte het mogelijk om de camera van een Mac of iPhone te openen, ontdekte hacker Ryan Pickren. De zeven gevonden lekken zijn inmiddels door Apple gedicht.
De gebreken in de software maakten misbruik van websites waarvoor een gebruiker Safari eerder toestemming had gegeven om de camera te mogen gebruiken. Een malafide website kon zich voordoen als zo'n vertrouwde website, waardoor de camera zonder toestemming geactiveerd kon worden.
Om dat te doen, waren drie van de zeven gevonden kwetsbaarheden nodig, zegt Pickren tegen zakenblad Forbes. Nadat de hacker de bugs in december bij Apple meldde, werden de eerste drie in januari door Apple verholpen. De overige vier fouten werden in maart hersteld.
Pickren stelt dat Apple hem heeft beloond met 75.000 dollar (zo'n 69.400 euro) voor het vinden van de kwetsbaarheden. In december maakte Apple het beloningsprogramma openbaar voor alle ethische hackers en beveiligingsonderzoekers.
Bron: NU.nl
#communityAim2Secure
#Aim2ICT