iPhone、iPad、Mac 镜头咪高峰漏洞 黑客可透过 Safari 进行窃听

外国传媒报道 Safari 出现漏洞,有黑客能够利用互联网连结,入侵 iPhone 和 Mac 中的相机镜头,获取声音和影像,对用家进行窃听;Apple 得悉相关问题后,迅速地对此漏洞作出修补措施。

 

安全研究员 Ryan Pickren 详细介绍了最近修复的 Safari 漏洞,这些漏洞使黑客可以劫持 iOS 和 macOS 设备上的相机镜头和麦克风。恶意製作的网站连结,能使 Safari 相信网站拥有你已经清除的相机镜头和麦克风权限,例如 Skype。

 

黑客成功入侵后,可以悄悄地获取声音和影像,并向用家进行窃听。 Ryan Pickren 也提到最近很多人在武汉肺炎于全球流行期间,依靠相机镜头进行遥距会议和上课,这便演变成特别严重的问题。

 

Apple 在去年 12 月首次披露问题后,很快就解决了这些问题,更在今年 1 月和 3 月发布补救方法。Ryan Pickren 指出,有些补救方法涉及到 WebKit 中「确实非常老」的错误,但有些黑客现时仍然有可能利用这些错误和漏洞。