Safari’deki güvenlik açığı, saldırganların kamera ve mikrofonunuza Javascript ile erişmesine imkan veriyor.
Güvenlik araştırmacısı Ryan Pickren, çeşitli Safari güvenlik açıkları keşfederek Apple Bug Bounty programından 75 bin dolar ödül kazandı. Mac ve iPhone platformlarında bulunan Safari kamera açığı ise kullanıcıların güvenlik ve gizliliği için sorun teşkil edecek cinsten.
Bu açık sayesinde saldırganın iOS ve macOS cihazların kamerasına erişebilmesi mümkün hale geliyor. Tamamen saldırı amaçlı oluşturulmuş Javascript kodlarına sahip bir web sitesi ile Safari’in daha önce temizlediğiniz kamera ve mikrofon izinlerine sahip olduğuna inanması sağlanabiliyor.
Bunun başarılı olması durumunda saldırgan siz farkına bile varmadan cihazınızdan ses ve görüntü yakalayabiliyor. Hele ki son dönemde Covid-19 sebebi ile uzaktan sohbetlerin başladığı dönemde bu tarz bir açığın büyük problem oluşturabileceğine dikkat çekiliyor.
Neyse ki Pickren, Ocak ayında bu açıklar hakkında Apple’ı bilgilendirmiş. Ocak ve Mart arasında sunulan Safari 13.0.5 ve 13.1 güncellemeleri sonrasında yazılımdaki açıkların kapatıldığı vurgulanıyor.
İlginizi çekebilir: Zoom Kullananların Dikkat Etmesi Gereken Güvenlik Sorunları
