外媒报导 Safari 出现漏洞,有骇客利用网路连结,入侵 iPhone 和 Mac 的相机镜头,窃取用户的声音和影像;苹果得知后已迅速修补。
安全研究员 Ryan Pickren 详细介绍最近修复的 Safari 漏洞,这些漏洞使骇客可劫持 iOS 和 macOS 装置的相机镜头和麦克风。恶意製作的网站连结,能使 Safari 相信网站拥有你已移除的相机镜头和麦克风权限,如 Skype。
骇客成功入侵后可取得声音和影像,并窃听用户通讯内容。Ryan Pickren 提到最近很多人在Cv新冠全球流行期间,靠相机镜头进行远距会议和上课,这演变成更严重的问题。
苹果 2019 年 12 月首次披露漏洞后,很快就解决问题,更在今年 1 月和 3 月发布补救方法。Ryan Pickren 指出,有些补救方法涉及 WebKit「确实非常古老」的错误,但有些骇客现在仍有可能利用这些错误和漏洞。
- Safari flaw let intruders hijack cameras on iPhones and Macs
