安全研究员 Ryan Pickritt 详细介绍了最近修补的 Safari 漏洞,这些漏洞允许攻击者在 iOS 和 macOS 设备上使用摄像头和麦克风。 恶意网站可能会诱使 Safari 相信某个页面具有相同的摄像头和麦克风权限,例如, Skype.
如果成功,攻击者可以从容地录制音频和视频,窃听受害者。 考虑到在 COVID-19 大流行期间,许多人都在使用网络摄像头进行工作会议,这可能是一个特别严重的问题。
Apple 问题在月份披露后,相对较快地得到了解决。 Picrit 指出,一些补丁会影响“真正古老的”错误,并且由于黑客现在可以利用它们的方式而脱颖而出。 换句话说,iOS 和 Mac 用户之所以能够逃避攻击,仅仅是因为欺诈者直到最近才开始寻找类似的漏洞。
另请阅读: