Le chercheur en sécurité Ryan Pickritt a détaillé les vulnérabilités de Safari récemment corrigées qui permettaient aux attaquants d'utiliser des caméras et des microphones sur les appareils iOS et macOS. Un site Web malveillant pourrait faire croire à Safari qu'une page a les mêmes autorisations de caméra et de microphone que, par exemple, Skype.
En cas de succès, l'attaquant pourrait calmement enregistrer de l'audio et de la vidéo, écoutant les victimes. Et cela pourrait être un problème particulièrement grave étant donné que pendant la pandémie de COVID-19, de nombreuses personnes utilisent des webcams pour organiser des réunions de travail.
Apple résolu les problèmes relativement rapidement après leur divulgation en décembre. Picrit a noté que certains des correctifs affectent des bogues "vraiment anciens", et qu'ils arrivent au premier plan en raison de la façon dont les pirates peuvent les exploiter en ce moment. En d'autres termes, les utilisateurs d'iOS et de Mac ont pu échapper aux attaques simplement parce que les fraudeurs n'ont pas recherché de vulnérabilités similaires jusqu'à relativement récemment.
Lisez aussi: