外媒报导 Safari 出现漏洞,有骇客利用网络连结,入侵 iPhone 和 Mac 的相机镜头,窃取用户的声音和影像;苹果得知后已迅速修补。
安全研究员 Ryan Pickren 详细介绍最近修复的 Safari 漏洞,这些漏洞使骇客可劫持 iOS 和 macOS 装置的相机镜头和麦克风。恶意制作的网站链接,能使 Safari 相信网站拥有你已移除的相机镜头和麦克风权限,如 Skype。
骇客成功入侵后可取得声音和影像,并窃听用户通讯内容。Ryan Pickren 提到最近很多人在武汉肺炎全球流行期间,靠相机镜头进行远距会议和上课,这演变成更严重的问题。
苹果 2019 年 12 月首次披露漏洞后,很快就解决问题,更在今年 1 月和 3 月发布补救方法。Ryan Pickren 指出,有些补救方法涉及 WebKit“确实非常古老”的错误,但有些骇客现在仍有可能利用这些错误和漏洞。
- Safari flaw let intruders hijack cameras on iPhones and Macs
(本文由 Unwire HK 授权转载;首图来源:pixabay)
延伸阅读:
- 除了“Zoom-Bombing”攻击风险外,Zoom 再爆骇客可窃取使用者 Windows 凭证漏洞
- Google 发表 2019 年-骇客攻击报告:近 4 万次警告,攻击对象更有针对性
- 无法彻底修复!英特尔再曝高危险性漏洞,大量 CPU 可能需更换
