Apple heeft een onderzoeker een ‘bug bounty’ betaald van 75.000 dollar (omgerekend zo’n 69.000 euro). De onderzoeker rapporteerde een reeks kwetsbaarheden, waarmee hij van op afstand de camera en microfoon van een iPhone kon overnemen.
Ryan Pickren schrijft over de lekken op zijn blog. Het gaat over zeven bugs in de browser Safari, die een hacker toelaten om de iPhone camera en microfoon van op afstand over te nemen. De bugs zaten in de manier waarop Safari webadressen verwerkt. Zo kon Pickren de browser misleiden en bepaalde sites voordoen als andere domeinen. In zijn blogpost toont hij bijvoorbeeld hoe hij de browser van een testtoestel doet denken dat het op Skype zit, terwijl het om zijn eigen domein gaat. En gezien het testtoestel Skype al toestemming had gegeven om de camera en microfoon te gebruiken, kon de onderzoeker via die valse Skype site ook de camera en microfoon aanzetten.
Pickren heeft zijn onderzoek met Apple gedeeld voordat hij het openbaar maakte. De bugs zouden zijn weggewerkd in iOS 13.4 en Safari 13.1.
Fout opgemerkt of meer nieuws? Meld het hier