|
近日一位安全研究人员称利用他发现的一些漏洞可以劫持 iPhone 的摄像头,而同样的方法也适用于 Mac 上的摄像头。 ![]() 报道称安全研究人员 Ryan Pickren 于去年 12 月就向苹果披露了这些漏洞,苹果已经在 1 月份修复了其中最严重的漏洞,其余的则在上个月进行了修复。
该漏洞是正常隐私要求下出现的一个例外情况,系统要求应用寻求访问摄像头或麦克风的权限。安全人员在决定用“模糊的角落案例敲打浏览器”直到它开始显示怪异行为后,才发现了 Safari 中的漏洞。这次共发现了7个零日漏洞,漏洞涉及 Safari 解析统一资源标识符、管理 web 源和初始化安全上下文的方式,其中三个漏洞可以用来诱骗用户访问恶意网站,使攻击者能够访问摄像头。
安全人员向苹果报告了这些错误,苹果给他奖励了 75000 美元的漏洞赏金。所以说,做程序员还是可以赚钱的
| 
發表於 2020-4-6 21:17:14
狗仔卡
