Райан Пикрен, студент факультета кибербезопасности Технологического университета Джорджии и чрезвычайно опытный хакер, продемонстрировал, как взлом защиты веб-камеры Mac делает устройство открытым для хакерских атак. В результате он получил от Apple вознаграждение в размере более $100 тыс (7,9 мил. рублей).
Для взлома Райан использовал уязвимость веб-камеры в результате ошибок в iCloud и браузере Safari. Ошибка требует, чтобы жертва нажала кнопку "открыть" во всплывающем окне. Если это происходит, злоумышленник получает не только доступ к веб-камере, но и доступ ко всем веб-сайтам, посещаемым жертвой, что также дает возможность украсть данные учетных записей iCloud, Paypal, Facebook, Gmail и т. д. По словам Пикрена, с помощью взлома можно даже получить полный доступ к файловой системе на компьютере жертвы.
Об ошибке стало известно в июле 2021 года, и она была исправлена компанией Apple в начале 2022 года. В обмен на информацию Райан получил вознаграждение в размере $100 тыс. по программе bug bounty, в рамках которой компания вознаграждает людей, обнаруживших ошибки в их системах и устройствах.
это к вопросу что камеры безопасны и никто за вами не следит, ага счаз. Сами эпл и делают их таким образом...
Как это можно назвать взломом, если жертва должна сама разрешить доступ к своим данным?
Да создаешь красивый сайтик для скачки каких-то файлов или еще что-то и вместо кнопки скачать как раз подставляем всплывающее окно для подтверждения скачивания файла.
То что вы сейчас описали называется халатным отношением пользователя. Вирус не сможет проникнуть в систему, если пользователь не даст ему для этого разрешение. Всплывающие окна я не видел уже года 3 на винде, а в никс-подобных системах и подавно. + никто не мешает установить расширения для блокировки всякой гадости. Об эдблоке только ленивый наверное не слышал.