Děravé Safari umožňovalo přístup ke kameře, mikrofonu, lokaci a v některých případech i k uloženým heslům.

Oprava se do Safari dostala v průběhu ledna a února, máte-li verzi 13.1 tak by mělo být už plně záplatovano. Chyba byla přitom dost triviální, stačilo aby se web vydával za Skype či Zoom. Detaily v How Just Visiting A Site Could Have Hacked Your iPhone or MacBook Camera a Webcam Hacking

2020-04-04 10_17_53-Window.png

0day ve Webkitu masově zneužit pro malvertising cílení na iOS a MAC.

0day ve Webkitu masově zneužit pro malvertising cílení na iOS a MAC. Po dobu šesti týdnů na uživatele operačních systémů od Apple mířila více než 1 miliardy inzerátů. A to jak pomocí děravého Safari, tak Chrome. Detaily najdete v Malvertiser ‘eGobbler’ Exploits Chrome & WebKit Bugs, Infects Over 1 Billion Ads

1_njMq3oj_RmDomxm3haZ5sA.png

CSS na webu stačí k havárii a restartu iPhone či iPadu

CSS na webu stačí k havárii a restartu iPhone či iPadu, Safari na Macu zamrzne. Stačí na to 15 řádků kódu. Viz safari-ripper.html a asi správně chápete, že to je chyba ve Webkitu jako takovém (ten ale používá všechno co zobrazuje webové stránky v iOSu a Safari na Macu). Pohled na předmětný kód trochu fascinuje, hlavně tím, jak někdo dokáže přijít na něco tak nereálného. Pokud si chcete zkusit zda vám to sestřeli telefon, zkuste tady.

2018-09-16 08_23_41-Safari Ripper ☠️ (Original tweet_ https___twitter.com_pwnsdx_status_104094475097.png

Ochrana soukromí od Apple stojí (inzertní) firmy miliony

Ochrana soukromí od Apple stojí (inzertní) firmy miliony, píší v No tracking, no revenue: Apple’s privacy feature costs ad companies millions. Nejde o nic jiného, než o nedávno uvedené omezení životnosti cookie a vůbec umisťování cookies do Safari v mobilní i desktopové podobě. Apple drží zhruba 15% podíl na trhu prohlížečů, ale vliv na příjmy inzertních firem může mít až pětinový.

2015-08-11 16_19_28-How Apple has Shaped the User Interface