Apple har eliminerat ett antal allvarliga brister som gjorde att en iPhones kamera kunde kapas.
Hackaren Ryan Pickren upptäckte sårbarheterna under en "ganska intensiv" jakt-expedition i Safari. Han fick 75 000 dollar Apples Bug Bounty -program för hans ansträngningar.
iOS anses vara det säkraste mobila operativsystemet. Apple har ägnat år åt att stärka sina skydd för att säkerställa att iPhone- och iPad -användare inte behöver oroa sig för att deras enheter ska utnyttjas - och att deras data äventyras.
Som ofta är fallet med programvara finns det dock sårbarheter som inte upptäcks. Pickren hittade inte mindre än sju i Safari, varav tre tillät en iPhones kamera att bli kapad av skadlig kod.
Safari -brister ger åtkomst till iPhone -kameran
Noll-dagars sårbarheter kan utnyttjas för att ge kamera och mikrofon tillstånd till alla som visste hur de skulle kunna dra nytta av dem. Allt de behövde göra var att övertyga en iPhone -användare att besöka en skadlig webbplats.
"Ett fel som det här visar varför användare aldrig ska känna sig helt säkra på att deras kamera är säker, oavsett operativsystem eller tillverkare", förklarade Pickren till
Forbes.Sårbarheterna upptäcktes i december förra året när Pickren bestämde sig för att "hamra webbläsaren med dunkla hörnfall" tills konstigt beteende avslöjades. Han fokuserade på kamerasäkerhet, trots att den var otroligt stark.
Det dröjde inte länge innan sju brister (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 och CVE-2020- 9787) hittades.
Apple ger snabb lösning
Pickren rapporterade sina fynd till Apple och de tre allvarligaste sårbarheterna - de som möjliggjorde åtkomst till kameran - åtgärdades i slutet av januari av Safari 13.0.5 -uppdateringen.
De andra, mindre allvarliga bristerna åtgärdades i Safari 13.1, som lanserades den 24 mars.
För hans insatser tilldelades Pickren 75 000 dollar. Han sa att han "verkligen trivdes" med att arbeta med Apples produktsäkerhetsteam i frågorna, och han planerar att lägga pengarna på att köpa nya produkter och hitta nya buggar.
"Jag är väldigt glad att Apple tog hjälp av säkerhetsforskningsgemenskapen", tillade Pickren.