安全研究員 Ryan Pickritt 詳細介紹了最近修補的 Safari 漏洞,這些漏洞允許攻擊者在 iOS 和 macOS 設備上使用攝像頭和麥克風。 惡意網站可能會誘使 Safari 相信某個頁面具有相同的攝像頭和麥克風權限,例如, Skype.
如果成功,攻擊者可以平靜地錄製音頻和視頻,竊聽受害者。 鑑於在 COVID-19 大流行期間,許多人使用網絡攝像頭召開工作會議,這可能是一個特別嚴重的問題。
Apple 在 月披露後,這些問題相對較快地得到了解決。 Picrit 指出,一些補丁會影響“非常老的”錯誤,它們之所以會出現是因為黑客現在可以利用它們。 換句話說,iOS 和 Mac 用戶能夠避開攻擊僅僅是因為欺詐者直到最近才尋找類似的漏洞。
另請閱讀: