安全研究员 Ryan Pickren 详细介绍了最近修复的 Safari 漏洞,这些漏洞使黑客可以劫持 iOS 和 macOS 设备上的相机镜头和麦克风。恶意制作的网站连结,能使 Safari 相信网站拥有你已经清除的相机镜头和麦克风权限,例如 Skype。
黑客成功入侵后,可以悄悄地获取声音和影像,并向用家进行窃听。 Ryan Pickren 也提到最近很多人在新冠肺炎于全球流行期间,依靠相机镜头进行遥距会议和上课,这便演变成特别严重的问题。
苹果 在去年 12 月首次披露问题后,很快就解决了这些问题,更在今年 1 月和 3 月发布补救方法。Ryan Pickren 指出,有些补救方法涉及到 WebKit 中「确实非常老」的错误,但有些黑客现时仍然有可能利用这些错误和漏洞。
