Любой сайт мог тайком использовать камеру и микрофон iPhone и MacBook

Олег Иванов 03 Апреля 2020 - 17:04

Домашние пользователи

...

Пользователи устройств iPhone, MacBook и iMac подвергают риску свою конфиденциальность в процесс веб-сёрфинга. Не только вредоносные, но и вполне легитимные сайты могут скрытно использовать камеру, микрофон и службы геолокации.

Причина — связка уязвимостей, позволяющая с помощью браузера Safari получить доступ к аппаратным составляющим устройства.

Что касается изначально безобидных сайтов, на их страницах может размещаться реклама, эксплуатирующая серию брешей в устройствах Apple. Таким образом, у удалённого злоумышленника будет возможность тайком использовать камеру, микрофон и даже определить местоположение пользователя.

Известно, что Apple выплатила $75 тыс. этичному хакеру Райану Пикрену, который помог корпорации понять суть уязвимостей и даже продемонстрировал их эксплуатацию. Есть мнение, что злоумышленники не успели задействовать эти бреши в реальных атаках.

Разработчики Apple устранили все проблемы безопасности сразу двумя апдейтами. Первый был выпущен 28 января 2020 года (Safari 13.0.5), второй — 24 марта (Safari 13.1).

«Если владелец вредоносного сайта пожелал бы заполучить доступ к камере, ему бы пришлось замаскировать свой ресурс под один из популярных сервисов видеоконференции — Skype или Zoom», — объясняет Пикрен.

С помощью цепочки уязвимостей, на которую указал исследователь, вредоносный сайт мог замаскироваться под любой легитимный ресурс.

В общей сложности эксперт описал семь брешей, которым присвоили следующие идентификаторы: CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784, CVE-2020-9787.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 10:40

GenAI (генеративный искусственный интеллект) Домашние пользователи

Поле Чудес 2 из 1993 года вернулось: ИИ восстановил код за пару часов

ИИ воскресил легендарную игру «Поле Чудес 2» из 1993 года, исходников не было вообще. Разработчик Денис Ширяев рассказал, что с помощью ИИ Claude Fable 5 смог восстановить и перенести в браузер культовую DOS-игру «Поле Чудес 2», вышедшую ещё в 1993 году.

Главная интрига в том, что оригинальные исходники проекта были утеряны много лет назад. Фактически от игры остался только исполняемый файл.

Вместо ручной декомпиляции и многомесячной реконструкции Ширяев решил проверить возможности ИИ и скормил Claude Fable 5 бинарник старой игры.

По словам разработчика, нейросеть проанализировала машинный код, восстановила игровую логику, извлекла графические ресурсы и переписала проект на TypeScript. Весь процесс занял около двух часов, а расходы на API составили примерно 100 долларов.

В итоге появилась полноценная браузерная версия «Поля Чудес 2». В ней сохранены заставка, ввод имени игрока, турнир из восьми этапов, знаменитое колесо с секторами, мини-игра со шкатулками и даже внутриигровой магазин призов.

Более того, автор отдельно восстановил оригинальный генератор случайных чисел, благодаря чему некоторые игровые сценарии могут совпадать с DOS-версией почти один в один.

Сам Ширяев называет Fable и Mythos лазером для разработки ПО. По его словам, современные ИИ-системы уже способны выполнять задачи, которые ещё недавно потребовали бы серьёзной команды реверс-инженеров и десятков часов ручной работы.

Проект опубликован на GitHub под лицензией MIT. Исходный код доступен всем желающим, а поиграть в восстановленную версию можно прямо в браузере.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!