Apple се прослави с репутацията на компания, приоритизираща сигурността на потребителите си повече от всичко. Въпреки това не е невъзможно да се открият някои пробиви в операционните системи iOS и MacOS, които да доведат до нежелани проблеми. За такъв експлойт в Safari браузъра сподели експерт по виртуална сигурност. Според неговите думи използването последователно на три бъга в програмата може да доведе до пълен контрол на хакера над камерата и микрофона на обикновения потребител.
Райън Пикрен откри уязвимостите в края на миналата година. В своя демонстрация той разкри, че единственото, което потребителят трябва да извърши, е да кликне върху един специално подготвен линк, за да се даде достъп. Пикрен сподели:
„Safari насърчава потребителите да запазят своите предпочитания за разрешения за сайтове, като например дали да доверява микрофона и камерата на Skype. Това, което един хакер може да направи… е да създаде зловреден уебсайт, който от гледна точка на Safari може да се превърне в „Скайп“. Сайтът ще има същите разрешения, които давате на другия Skype, което значи, че хакерът може да ви снима, да ви слуша и дори да стартира споделяне на екрана.“
Пробивът е резултат всъщност от няколко непроверени реда в кода. Така например Safari дава същите разрешения на сайтове дори ако имат различни URL представки (като http://example.com и fake://example.com). Пикрен твърди, че може да вгради опасни скриптове към свои производни варианти на сайтове, които да излъжат Safari. Експлойтът се проявява при iPhone, iPad и Mac устройства. Нито една от уязвимостите всъщност няма общо със защитите на самия хардуер или защитата на Safari срещу зловредни сайтове за достъп до сензорите. Вместо това, едва ли не, трикът работи на принципа на „телефонната измама“ – Safari се залъгва, че отваря познат сайт, и активира всички разрешения. Пикрен допълни:
„Тези бъгове са много стари дупки в защитата на WebKit ядрото отпреди години. Преди едва ли са били толкова опасни, както сега…“
Пикрен представи доклада за пробива в софтуера на Apple в средата на декември миналата година. Корпорацията от Купертино му е отговорила още на следващия ден, че вече проверява бъговете. Според програмиста, Safari е основното звено, водещо до уязвимости в защитата едновременно в персоналните компютри и мобилните устройства на Apple. Разликата в тяхното функциониране е много малка.
Пробивите са елиминирани с ъпдейти в браузъра и системата през януари и март. Според Пикрен след валидацията на експлойтите Apple му е платила 75 хиляди щатски долара. Компанията вече е много по-щедра към потребители, представящи информация за потенциални бъгове. Това отчасти се дължи на факта, че Apple скъса с повечето външни фирми, занимаващи се с виртуална сигурност.