Beveiligingsonderzoeker Ryan Pickritt heeft recentelijk gepatchte Safari-kwetsbaarheden beschreven waardoor aanvallers camera's en microfoons op iOS- en macOS-apparaten konden gebruiken. Een kwaadwillende website kan Safari laten geloven dat een pagina dezelfde camera- en microfoonrechten heeft als bijvoorbeeld Skype.
Als dit lukt, kan de aanvaller rustig audio en video opnemen en de slachtoffers afluisteren. En dit kan een bijzonder ernstig probleem zijn, aangezien tijdens de COVID-19-pandemie veel mensen webcams gebruiken om werkvergaderingen te houden.
Apple loste de problemen relatief snel op nadat ze in december bekend werden gemaakt. Picrit merkte op dat sommige van de patches invloed hebben op "echt oude" bugs, en ze komen naar voren vanwege de manier waarop hackers ze nu kunnen misbruiken. Met andere woorden, iOS- en Mac-gebruikers konden de aanvallen ontwijken, simpelweg omdat fraudeurs pas relatief recent op zoek waren naar vergelijkbare kwetsbaarheden.
Lees ook: