Apple, guvenliğe verdiği onemle un kazanmış olsa da son yıllarda Safari tarayıcısındaki sorunlar goze carpıyordu. Son olarak Safari'deki guvenlik acıklarını kullanarak Apple web kameralarının ve mikrofonlarının ele gecirebileceği ortaya cıkarıldı. Şirket, bu guvenlik acıklarını ocak ve mart ayında yayınladığı guncellemelerle ortadan kaldı ancak guncellemeler oncesinde bir Apple kullanıcısının sadece tek bir kotu niyetli bağlantıya tıklaması, kamerasının ele gecirilmesine yetiyordu.
Apple'ın guvenlik acıklarını ortaya cıkaran guvenlik uzmanı Ryan Pickren, Safari'nin kullanıcılara site erişim izinleri tercihlerini kaydetmeye teşvik ettiğini belirtiyor. Orneğin Skype'a giriş yaptığınızda, Skpye'ın sizin kamera ve mikrofonunuza erişim iznini onaylıyorsunuz. Pickren'e gore Skype'a benzeyen kotu niyetli sahte bir internet sitesinin yaratılması, saldırganların erişim izni sağlamasına yetecek bir adım olarak goruluyor. Skype'a daha once erişim izni sağladığınızda sahte siteyi 'Skype' zanneden Safari, izinleri saldırgana da gecirmiş oluyor.
[h=2]Kucuk dikkatsizlikler buyuk sorunlara yol acabilir:[/h]
Pickren'in bulduğu hatalar aslında cok kucuk dikkatsizliklerden kaynaklanıyor. Orneğin, Safari'nin kullanıcı tarafından onaylanan internet sitelerinin erişim izni listelerinde tum URL varyasyonlarına aynı siteymiş gibi davranılıyor. Yani 'https://www.example.com', 'http://example.com' ve 'fake://example.com' adresleri aynı izinlere tabi oluyor. Bu noktada Pickren de ozel olarak tasarlanan URL'lerin yonlendirdiği kotu niyetli siteler yaratarak Safari'yi kandırmayı başarmış.
Kullanıcıları sahte bir bağlantıyla kandırmaya başaran bir hacker, bu sayede Apple kullanıcısının kamerasına ve mikrofonuna erişerek ses ya da video kaydedebilir, fotoğraf cekebilir. Ayrıca bu saldırı tum iPhone'lar, iPad'ler ve Mac'ler icin gecerli. Bu arıza, Apple'ın mikrofon ya da kamerasında, hatta Safari'nin kendi savunma sisteminde bile değil. Sadece hackerların kandırma yeteneğine bağlı ve diğer tum onlemlerin etrafından dolaşan bir guvenlik acığı.

Pickren aralık ayı ortalarında Apple'ın 'bug bounty' programına yedi guvenlik acığı bildirmiş ve ertesi gun acıkları doğrulayan bir cevap almış. Hackerların sadece uc acığı kullanarak bir Apple cihazın web kamerasını ele gecirebileceğini gosteren Pickren, araştırmalarına devam ederken bununla bağlantılı diğer acıkları da fark etmiş. Bunun nedeniyse uzmanın hem macOS hem de iOS'ta calışan bir saldırı zincirini araştırması olmuş zira Safari bu iki işletim sisteminde biraz farklı tasarlanmış durumda.
Pickren, bildirdiği guvenlik acıklarını bildirmesinin karşılığı olarak Apple'dan 75.000 dolar odul almaya hak kazandı.