Ryan Pickren évoque ces points faibles sur son blog. Il s'agit de sept bugs dans le navigateur Safari, qui permettent à un hacker de prendre le contrôle à distance de l'appareil photo et du micro d'un iPhone. Les bugs étaient dus à la façon dont Safari traite les adresses web. C'est ainsi que Pickren a réussi à tromper le navigateur et faire passer certains sites pour d'autres domaines. Dans un communique posté sur son blog, il montre par exemple comment il incite le navigateur d'un iPhone à 'penser' qu'il se trouve sur Skype, alors qu'il s'agit de son propre domaine. Et comme l'iPhone en question avait déjà donné à Skype l'autorisation d'utiliser l'appareil photo et le micro, le chercheur a réussi, via ce faux site Skype, à utiliser aussi l'appareil photo et le micro.

Pickren a partagé sa recherche avec Apple, avant de la rendre publique. Les bugs seraient corrigés dans iOS 13.4 et Safari 13.1.

Ryan Pickren évoque ces points faibles sur son blog. Il s'agit de sept bugs dans le navigateur Safari, qui permettent à un hacker de prendre le contrôle à distance de l'appareil photo et du micro d'un iPhone. Les bugs étaient dus à la façon dont Safari traite les adresses web. C'est ainsi que Pickren a réussi à tromper le navigateur et faire passer certains sites pour d'autres domaines. Dans un communique posté sur son blog, il montre par exemple comment il incite le navigateur d'un iPhone à 'penser' qu'il se trouve sur Skype, alors qu'il s'agit de son propre domaine. Et comme l'iPhone en question avait déjà donné à Skype l'autorisation d'utiliser l'appareil photo et le micro, le chercheur a réussi, via ce faux site Skype, à utiliser aussi l'appareil photo et le micro.Pickren a partagé sa recherche avec Apple, avant de la rendre publique. Les bugs seraient corrigés dans iOS 13.4 et Safari 13.1.