Дыра в Firefox предоставляла имена пользователей Apple AirPods
C выходом браузера Firefox версии 74 компания Mozilla исправила пять опасных уязвимостей, включая проблему, эксплуатация которой позволяла преступникам собирать данные владельцев iPhone, использующих наушники AirPods.
В общей сложности в браузере было исправлено 12 уязвимостей, две из которых были связаны с доступом к памяти за границами поля (CVE-2019-20503, CVE-2020-6806), еще две — с использованием после освобождения (CVE-2020-6805, CVE-2020-6807), остальные — с повреждением памяти и повышением привилегий на устройстве (CVE-2020-6805, CVE-2020-6807, CVE-2020-6814 и CVE-2020-6815). Также компания выпустила новую версию браузера Firefox ESR 68.6, исправляющую в общей сложности 7 уязвимостей.
Одна из уязвимостей в Firefox (CVE-2020-6812) затрагивала пользователей iPhone. Ее эксплуатация позволяла web-сайту с доступом к камере или микрофону собирать информацию о владельце смартфона через подключенные наушники AirPods.
«Когда AirPods подключаются к iPhone в первый раз, они по умолчанию получают имя в соответствии с именем пользователя (например, AirPods Джейн Доу). Web-сайты с разрешением доступа к камере или микрофону могут перечислять имена устройств, раскрывая имя пользователя», — сообщили в Mozilla.
Для исправления данной проблемы компания изменила код Firefox 74 и теперь устройства с подстрокой «AirPods» называются просто «AirPods».
Источник: itnovosti.org.ua