Der Sicherheitsexperte Ryan Pickren hat in Safari für iOS und MacOS insgesamt sieben Sicherheitslücken entdeckt, mit denen sich Hacker Zugriff auf die Kamera und das Mikrofon der Geräte hätten verschaffen können. Dazu hätten Nutzer lediglich eine bestimmte Webseite ansteuern müssen. Weitere Voraussetzung ist die Legitimation für den Zugriff auf Kamera und Mikrofon bei einer anderen Seite, beispielsweise bei Skype oder Youtube. Für einen fiktiven Angriff kombinierte Pickren drei der sieben Schwachstellen in Apples Browser-Engine WebKit, um unbemerkt die Kamera und das Mikrofon bei iPhone, iPad oder Mac zu aktivieren. Möglich wurde der Angriff durch Fehler beim Parsen von Internetadressen in Safari.
Nach seinem Test meldete er alle entdeckten Schwachstellen schon im Dezember 2019 an Apple. Als Gegenleistung für seinen Fund erhielt er im Rahmen des Bug-Bounty-Programms von Apple eine Belohnung in Höhe von 75.000 US-Dollar. Im Januar dieses Jahres begann Apple mit der Behebung der Sicherheitslücken in iOS, iPad OS und MacOS. Andere von Pickren gefundene Schwachstellen in Safari wurden schließlich im März geschlossen. Auf aktualisierten Geräten dürfte von den Bugs also keine Gefahr mehr ausgehen. Wer sich für die genaue Funktionsweise des fiktiven Angriffs interessiert, der findet in diesem Blogbeitrag des Entdeckers alle Details zu den relevanten Schwachstellen in Safari.