Американский студент Райан Пикрен обнаружил уязвимость в браузере Safari, позволяющую получить доступ к iCloud, PayPal, веб-камере Mac и файловой системе компьютера. Apple выплатила ему 100,5 тысячи долларов в рамках программы обнаружения ошибок.
Ошибка браузера Safari открывала доступ злоумышленникам к веб-архиву, хранящему локальные копии сайтов, сообщает Пикрен в своем блоге. Уязвимость позволяла хакерам реализовать межсайтовый сценарий, предоставляющий полный доступ к файлам на устройстве, паролям и веб-камере.
На данный момент возможность запуска подобного эксплоита устранена. Apple не прокомментировала ошибку и не сообщила о том, использовалась ли она злоумышленниками и как часто.
Выплата в 100,5 тысячи долларов — самая крупная сумма, выданная Apple в качестве награды за обнаружение ошибок в их программном обеспечении. Максимальная сумма, предусмотренная компанией для таких случаев, составляет 1 миллион долларов.
