科技企业大多都有自己的保安团队,针对旗下的产品检查漏洞。不过尽管如此,仍然会有漏网之鱼。最近有黑客就找到 Safari 存在漏洞,让人可以从外部入侵相机,并向 苹果 报告,获得 75,000 美元的赏金。
保安研究员 Ryan Pickren 表示,他透过尝试不同的极端使用方式,寻找 Safari 的漏洞,结果找到了 7 个漏洞,其中三个漏洞可以让恶意网站存取用家的相机,不论是 iOS 装置或者 Mac 电脑的相机都受到漏洞影响。他强调,类似这样的漏洞证明用户不应完全信任装置的镜头,不论操作系统或制造商都存在一定风险。
Ryan Pickren 去年 12 月向 苹果 的漏洞据报计划报告了这些漏洞,最后 苹果 确认了全部 7 个漏洞皆存在,并已经在 1 月推出更新修复部分严重漏洞,其余几个较次要的零日漏洞,则已经在 3 月底的 Safari 13.1 中修复。如果有使用 苹果 产品的话,也是尽快更新系统避免漏洞威胁比较稳妥。
