Un error de seguridad que dio a los piratas informáticos maliciosos la capacidad de acceder a las cámaras de Mac, iPhone y iPad ha traído una recompensa de $ 75,000 al investigador que lo descubrió.
En publicaciones publicadasaquíyaquí, el investigador Ryan Pickren dijo que descubrió siete vulnerabilidades en Safari y su motor de navegador Webkit que, cuando se encadenaron, permitieron que sitios web maliciosos encendieran las cámaras de Mac, iPhone y iPad. Pickren informó en privado los errores, y desde entonces Apple corrigió las vulnerabilidades y pagó al investigador $ 75,000 como parte del programa de recompensas por errores de la compañía.
Apple restringe estrictamente el acceso que las aplicaciones de terceros obtienen a las cámaras del dispositivo. Para las aplicaciones de Apple, las restricciones no son tan estrictas. Incluso entonces, Safari requiere que los usuarios enumeren explícitamente los sitios que tienen acceso a la cámara. Y más allá de eso, las cámaras solo pueden tener acceso a esos sitios cuando se entregan en uncontexto seguro, lo que significa que cuando el navegador tiene una alta confianza, la página se entrega a través de una conexión HTTPS.
No hay comentarios:
Publicar un comentario