Apple har fjernet en række alvorlige fejl, der tillod en iPhones kamera at blive kapret.
Hacker Ryan Pickren opdagede sårbarhederne under en "temmelig intens" bug-jagt-ekspedition i Safari. Han blev betalt $ 75.000 Apples Bug Bounty -program for hans indsats.
iOS betragtes som det mest sikre mobile operativsystem. Apple har brugt år på at styrke sin beskyttelse for at sikre, at iPhone- og iPad -brugere ikke skal bekymre sig om, at deres enheder bliver udnyttet - og deres data bliver kompromitteret.
Som det ofte er tilfældet med software, er der imidlertid sårbarheder, der ikke opdages. Pickren fandt ikke mindre end syv i Safari, hvoraf tre tillod en iPhones kamera at blive kapret af ondsindet kode.
Safari fejl giver iPhone kamera adgang
Nul-dages sårbarheder kunne udnyttes til at give kamera og mikrofon tilladelse til alle, der vidste, hvordan de kunne udnytte dem. Det eneste de skulle gøre var at overbevise en iPhone -bruger om at besøge et ondsindet websted.
"En fejl som denne viser, hvorfor brugere aldrig bør føle sig helt sikre på, at deres kamera er sikkert, uanset operativsystem eller producent," forklarede Pickren til
Forbes.Sårbarhederne blev opdaget i december sidste år, da Pickren besluttede at "hamre browseren med uklare hjørnesager", indtil mærkelig adfærd blev afsløret. Han fokuserede på kamerasikkerhed, på trods af at den var utrolig stærk.
Der gik ikke længe før syv fejl (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 og CVE-2020- 9787) blev fundet.
Apple giver hurtig løsning
Pickren rapporterede sine fund til Apple, og de tre mest alvorlige sårbarheder - dem, der tillod kameraadgang - blev rettet i slutningen af januar af Safari 13.0.5 -opdateringen.
De andre, mindre alvorlige fejl blev rettet i Safari 13.1, der blev udrullet den 24. marts.
For sin indsats blev Pickren tildelt $ 75.000. Han sagde, at han "virkelig nød" at arbejde med Apples produktsikkerhedsteam om problemerne, og han planlægger at bruge pengene på at købe nye produkter og finde nye fejl.
"Jeg er virkelig begejstret for, at Apple tog hjælp fra sikkerhedsforskningsfællesskabet," tilføjede Pickren.
