Apple wypłaciło Ryanowi Pickrenowi, byłemu inżynierowi Amazonu zajmującemu się bezpieczeństwem, nagrodę w wysokości 75 tysięcy dolarów za odkrycie siedmiu krytycznych luk w Safari dla macOS i iOS wykorzystujących m.in. sposób w jaki przeglądarka ta przetwarza tzw. ujednolicone identyfikatory zasobów i inicjuje tzw. bezpieczne konteksty. Trzy z nich pozwalały na przejęcie kontroli nad kamerą po zwabieniu użytkownika na specjalnie spreparowaną stronę.

Pickren zgłosił odkryte luki do Apple za pośrednictwem specjalnego programu łowców nagród w grudniu 2019 roku. Kilka tygodni później Apple wypuściło aktualizacje z odpowiednimi łatkami. Najbardziej krytyczne luki, dające dostęp do kamery, zostały załatane 28 stycznia, wraz z udostępnieniem Safari w wersji 13.0.5. Pozostałe luki, także w Safari, zostały załatane wraz z aktualizacją tego programu do wersji 13.1, udostępnioną pod koniec marca.

Szczegółowe informacje dotyczące odkrytych przez niego luk nie zostały ujawnione. Pickren zwraca uwagę na to, że nigdy nie można być pewnym tego, czy kamera w komputerze lub smartfonie jest odpowiednio zabezpieczona, niezależnie od systemu operacyjnego i producenta urządzenia.

Źródło: MacRumors za Forbes