[蘋果專區]

A.pple 補上了 Safari 中能被駭客用來騎劫 iPhone、Mac 相機的漏洞

f9c98df79a3cd36a553f95caca22f31f.jpg
安全專家 Ryan Pickren 今天公開了一個已被 Ap.ple 解決掉的 Safari 漏洞。透過它駭客只需讓用戶點開內含惡意腳本的特定連結,接著就能騙過 Safari,獲取到和已授權頁面(比如說 Skype)一樣的相機及麥克風權限了。在此之後,駭客就可以在暗中記錄被攻擊對象的視訊和音訊數據。考慮到近期因新冠疫情人們對視訊工具的依賴性越來越高,該漏洞在去年十二月被揭露後就能第一時間被補上,也算是消除了不少潛在的風險。


按照 Pickren 告訴 Wired 的說法,該漏洞其實是基於一些「非常舊」的 WebKit 臭蟲。它們的危險性放到今時今日才得到體現,而在過去的時代相對來說並不起眼。也就是說,Safari 用戶過去沒有因此中招,很可能只是因為心懷不軌的駭客沒有動這方面的腦筋而已。
喜歡這篇文章嗎?
回覆 0
您需要登入後才可以回帖 登入 | 註冊會員

本版積分規則 回覆 15 個字以上可拿獎勵,
規則詳見此

提示訊息
go_top