安全研究员发现漏洞可以允许黑客通过他们的Apple Devices的相机和麦克风来窥探用户。安全研究员在Apple的Web浏览器中发现了三个错误,即可在iOS和MacOS设备上接管一个人的网络摄像头和麦克风。所有受害者都需要做的是点击恶意链接,这将作为他们已经拥有的应用程序出现。然后,黑客可以远程间谍。
通过1月和3月通过Safari安全更新警告安全羽毛和修补漏洞的警告,Apple快速回复。
Ryan Pickren是将漏洞暴露于Apple的安全研究员,告诉有线Safari鼓励用户保存他们对网站权限的首选项,例如是否使用麦克风和摄像机访问。“那么攻击者可以用这种杀戮链做什么是制作一个恶意网站,从Safari的角度来看,然后可以变成'Skype',”他解释道。“然后,恶意站点将拥有先前授予Skype的所有权限,这意味着攻击者可以开始拍摄您的照片或打开麦克风甚至屏幕分享。”
黑客可以窥探iPhone,iPads和Mac的用户。
Pickren于12月中旬将漏洞提交给Apple的Bug Bounty计划。第二天公司回应,验证他的发现。 Pickren从Apple获得75,000美元的提示。Apple于12月扩大了其Bug Bounty计划,以帮助遍布更多产品和服务的漏洞。
敦促Apple用户对其设备进行更新,以解释此最新的安全补丁。
随着视频会议工具在全球大流行的时代增长,更多的安全专家正在向用户应当提出的系统提高潜在的缺陷。例如,缩放的普及越来越令人兴气促使“zoombombing”报告中提升,其中用户在呼叫中被其他人被其他人被攻击。缩放快速响应新的安全设置,需要为个人会议ID密码进行密码。安全研究人员还提供额外的提示,以保持您的视频通话更安全。
