კიბერუსაფრთხოების სტუდენტმა რაიან პიკრენმა აღმოაჩინა ოთხი დაუცველობა Safari 15-ში, რაც საშუალებას აძლევდა თავდამსხმელებს მიეღოთ წვდომა Mac-ის ვებკამერაზე, ასევე iCloud-ისა და Gmail-ის ანგარიშებზე.
პიკრენმა Apple-ს აჩვენა, რომ ბრაუზერის გატეხვა შესაძლებელია მავნე შინაარსის შემცველი არქივის ჩამოტვირთვისა და ამოღებით.
ამის შემდეგ ჰაკერებს ჰქონდათ წვდომა ყველა იმ საიტზე, რომელსაც მომხმარებლები სტუმრობდნენ Safari-ის საშუალებით. მათ ასევე შეუძლიათ გატეხონ iCloud, PayPal, Facebook და Gmail ანგარიშები.
გარდა ამისა, თავდამსხმელებს შეეძლოთ დისტანციურად აკონტროლონ მიკროფონი, Mac ვებკამერა და ვიდეოს ჩაწერა კომპიუტერის ეკრანიდან.
პიკრენმა Apple-ს უთხრა დაუცველობის შესახებ გასულ ივლისში. 2022 წლის დასაწყისში კომპანიამ გამოასწორა შეცდომები და სტუდენტს 105 000 დოლარი გადაუხადა.
Apple-მა შეცდომებზე კომენტარი არ გააკეთა, ამიტომ უცნობია მოახერხეს თუ არა თავდამსხმელებმა მათგან სარგებლობა.
