安全漏洞 − 报导称骇客成功以 Safari 浏览器控制 Apple 产品之网路摄像头与麦克风
包含 iPhones、Macs、Macbooks 还有 iPads 等产品皆受影响。
根据报导指出,最近在 Safari 浏览器上正被修复的错误漏洞使网路骇客可以接管用户在 Apple iPhone、iPad、Macbook 和 Macs 上的网路摄像头和麦克风。此举无疑为用户带来极大的危险。而这些漏洞最初是由安全研究人员 Ryan Pickren 发现的,他说当这些漏洞中的几个被合并后,用来作为连结发送时,它会诱使 Safari 浏览器放弃对网路摄像头和麦克风的控制。
而根据《Wired》的透露,骇客能够秘密地启动受害者的网路摄像头和麦克风,并同时使用它们录制影片、音频和创建照片。安全研究人员指出,这些漏洞甚至可以追溯到「几年前」。目前 Apple 也祭出了 $75,000 美元的漏洞赏金给安全研究人员,并在 1 月和 3 月的更新中修复了这些漏洞。但是如果用户尚未在 1 月或 3 月更新其 Apple 产品,则可能仍然会受到骇客的攻击。各位不妨多方查看自己的 Apple 设备是否已经做好更新,藉此提升自己的网路安全。
另外读者亦可留意以下报导:
All a victim would have needed to do is click one malicious link and an attacker would have been able to spy on them remotely https://t.co/f3FztHBhqf
— WIRED (@WIRED) April 4, 2020
Story of $75,000 bug bounty : It uncovered seven zero-day vulnerabilities in Safari (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784, & CVE-2020-9787), 3 of which were used in the kill chain to access the camera : https://t.co/dB33h84AdR pic.twitter.com/K5oIDlQ7Td
— Binni Shah (@binitamshah) April 3, 2020
Uh, not great. https://t.co/B0azMOTj1d
— Mashable UK (@MashableUK) April 6, 2020
