iPhone、iPad、Mac 鏡頭麥克風漏洞,駭客可透過 Safari 竊聽

作者 | 發布日期 2020 年 04 月 08 日 16:45 | 分類 Apple , iPad , iPhone line share follow us in feedly line share
iPhone、iPad、Mac 鏡頭麥克風漏洞,駭客可透過 Safari 竊聽


外媒報導 Safari 出現漏洞,有駭客利用網路連結,入侵 iPhone 和 Mac 的相機鏡頭,竊取用戶的聲音和影像;蘋果得知後已迅速修補。

安全研究員 Ryan Pickren 詳細介紹最近修復的 Safari 漏洞,這些漏洞使駭客可劫持 iOS 和 macOS 裝置的相機鏡頭和麥克風。惡意製作的網站連結,能使 Safari 相信網站擁有你已移除的相機鏡頭和麥克風權限,如 Skype。

駭客成功入侵後可取得聲音和影像,並竊聽用戶通訊內容。Ryan Pickren 提到最近很多人在武漢肺炎全球流行期間,靠相機鏡頭進行遠距會議和上課,這演變成更嚴重的問題。

蘋果 2019 年 12 月首次披露漏洞後,很快就解決問題,更在今年 1 月和 3 月發布補救方法。Ryan Pickren 指出,有些補救方法涉及 WebKit「確實非常古老」的錯誤,但有些駭客現在仍有可能利用這些錯誤和漏洞。

(本文由 Unwire HK 授權轉載;首圖來源:pixabay

延伸閱讀: