Nie od dziś wiadomo, że największe firmy tworzące oprogramowanie wydają gigantyczne pieniądze na ludzi, którzy poszukują błędów w ich produkcie. Były inżynier AWS Ryan Picker zainkasował od Apple 75 tysięcy dolarów za wykrycie siedmiu luk 0-day w przeglądarce internetowej Safari. Na chwilę obecną nie ma dowodów aby wykryte luki były wykorzystane przez osoby niepowołane.
Trzy z wykrytych luk pozwalały na przejęcie kontroli nad kamerą i mikrofonem w systemach macOS i iOS. Ryan Picker dodał, że oprogramowanie dostarczone przez Apple jako jedno z niewielu nie pyta o uzyskanie dostępu do kamery i mikrofonu. W związku z tym osoba, która odwiedziła stronę internetową z odpowiednio spreparowanym kodem JavaScript nieświadomie udostępniła dostęp do swoich peryferiów.
Informacja o lukach została udostępniona przez Ryana Picka w grudniu ubiegłego roku. Pozostałe luki nie stanowiły dużego zagrożenia i zostały załatane w minionym miesiącu.