Техника, разработанная в стенах корпорации Apple, славится своей надёжностью и уровнем безопасности. Однако, к большому сожалению, даже несмотря на это продукция данного технического гиганта всё-же иногда испытывает проблемы с безопасностью, ведь от всех уязвимостей сразу защититься невозможно. Но радует то, что Apple регулярно находит подобные ошибки и исправляет их, пусть это иногда и занимает довольно не мало времени.
Так или иначе, на сегодняшний день, в сложившейся во всём мире ситуации, если вы работаете за Mac или же используете iPhone для поддержания контакта с друзьями и близкими, вам как никогда раньше хочется быть уверенными в том, что ваши устройства «находятся в безопасности». Недавние обновления для macOS и iOS как раз таки и привнесли в вышеуказанные системы «изрядную долю дополнительной безопасности». Об этом вчера решил максимально подробно рассказать Райан Пикрен, авторитетный исследователь безопасности. Если быть более конкретным, то он в мельчайших деталях описал целый ряд недавно исправленных уязвимостей в браузере Safari. Дело в том, что до последнего обновления специальные подставные сайты, созданные злоумышленниками, могли нехитрым путём заставить Safari поверить в то, что та или иная страница уже получила необходимые разрешения от пользователя для использования им вашей камеры и микрофона.
Для этого злоумышленникам просто-напросто требовалось использовать сочетание специально созданных веб-адресов со скриптами, которые в последствии и обманывали браузер. То есть за вами на самом деле в тайне могли следить. И что самое неприятное, так это то, что данная слежка могла осуществляться не только посредством микрофона, но и, как уже было сказано выше, при помощи вашей камеры. И как утверждает Райан Пикрен, изначально данная уязвимость была обнаружена в декабре прошлого года. Именно тогда как раз таки и был обнаружен первый случай использования данной дыры в безопасности.
Так или иначе, если сравнивать данное исправление со всеми остальными случаями, то на этот раз Apple обезопасила своих пользователей довольно-таки быстро. И тем не менее, это всё же не отменяет того факта, что такая уязвимость существовала, и присутствовала она несколько месяцев. Неприятно так же и то, что Apple и вовсе решила утаить от пользователей своей продукции наличие данной проблемы. Так что хочется верить, что в будущем Apple не повторит подобной ошибки, хотя это и крайне маловероятно.
