Apple 補上了 Safari 中能被駭客用來騎劫 iPhone、Mac 相機的漏洞

原本點開駭客準備的連結就會中招。


安全專家 Ryan Pickren 今天公開了一個已被 Apple 解決掉的 Safari 漏洞。透過它駭客只需讓用戶點開內含惡意腳本的特定連結,接著就能騙過 Safari,獲取到和已授權頁面(比如說 Skype)一樣的相機及麥克風權限了。在此之後,駭客就可以在暗中記錄被攻擊對象的視訊和音訊數據。考慮到近期因新冠疫情人們對視訊工具的依賴性越來越高,該漏洞在去年十二月被揭露後就能第一時間被補上,也算是消除了不少潛在的風險。

按照 Pickren 告訴 Wired 的說法,該漏洞其實是基於一些「非常舊」的 WebKit 臭蟲。它們的危險性放到今時今日才得到體現,而在過去的時代相對來說並不起眼。也就是說,Safari 用戶過去沒有因此中招,很可能只是因為心懷不軌的駭客沒有動這方面的腦筋而已。