黑客发现苹果相机可能被“劫持”，赢得了53万的漏洞赏金

一位安全研究人员在发现iOS和MacOS摄像头的巨大漏洞之后，苹果将给予这位人员丰厚的回报，该漏洞可使不良行为者劫持任何iPhone或Mac计算机中的摄像头和麦克风，并利用它来监视您。

该漏洞实际上是由三个漏洞共同使用的一系列漏洞，由安全研究人员和“白帽黑客”瑞安·皮克伦（Ryan Pickren）于12月中旬发现，并在过去三个月内被苹果迅速进行了验证和修补。

根据WIRED的说法，近年来，其Safari浏览器经常出现一些失误。本周，一位安全研究人员公开分享了有关漏洞的新发现，这些漏洞可能使攻击者连续利用三个Safari错误，并接管目标设备在iOS和macOS设备上的网络摄像头和麦克风。苹果在1月和3月的更新中修复了该漏洞。但是，在修复漏洞之前，受害者所需要做的就是单击一个恶意链接，攻击者便能够远程监视它们。安全研究人员瑞安·皮克伦（Ryan Pickren）说：“ Safari鼓励用户保存对网站权限的偏好，例如是否通过麦克风和摄像头访问信任的Skype。” “因此，攻击者可以使用此杀伤链来做一个恶意网站，从Safari的角度来看，它可以变成'Skype'。然后，该恶意网站将拥有您先前授予Skype的所有权限，这意味着攻击者可以开始为您拍照或打开麦克风，甚至打开屏幕共享。”

这种方法通过假装是另一个已经获得许可的站点或应用程序，从而避开了苹果针对相机，麦克风甚至是Safari本身的所有内置安全措施–皮克伦将这项任务描述为简单地“摆弄”直到他 在“混淆” Safari的链接上发现了一个变体。

幸运的是，Pickren向Apple披露了这些错误，他们得以在一月和三月修补所有漏洞，然后向Pickren支付了75,000美元（约合人民币53万）的酷炫“错误赏金”，以表彰他的贡献。这就是为什么我们现在只听到这些错误的原因，那时几乎每个人都应该受到保护；但是如果您过去几个月没有更新过iPhone或Mac，建议您立即进行更新。

本文系苏筱特创作，欢迎关注我，及时获取最新文章。

相关图片信息来自网络，如有侵权，请及时联系我。