Description: مدونة تفنيه هادفة الى زيادة الوعي الامني في مجال امن المعلومات
قال Ryan Pickren ، الذي اكشتف ثغرة مشابه سابقا وحصل ايضا على مكافأة 75 ألف دولار من آبل بعد ابلاغه عن خلل امني كان يتيح المهاجمين من السيطرة على كاميرا الويب، التي كانت ايضا ثغرة من نوع (UXSS) في Safari يتم استغلالها من خلال بناء صفحة ويب ضارة تؤدي ايضا لاختطاف حسابات الضحايا.
قال بيكرين :
" أن الخلل الممنوح يتيح الوصول الكامل إلى كل موقع ويب قمت بزيارته في Safari ، مما يعني أنه إذا كنت تزور موقع الويب الخبيث الخاص بي في علامة تبويب واحدة، ثم علامة التبويب الأخرى، ولديك Twitter مفتوح ، يمكنني القفز إلى ذلك التبويب وفعل كل ما في اريد من تلك الشاشة. لذا فهي تتيح لي إجراء عملية استحواذ كاملة على الحساب على كل موقع ويب قمت بزيارته في Safari. الذي يتيح بدورة تجاوز القيود الامنية مثل قيود "الاصل - Origin" التي تمنع كل taps في المتصفح من الوصول لـ Tap الاخر.