安全漏洞 − 報導稱駭客成功以 Safari 瀏覽器控制 Apple 產品之網路攝像頭與麥克風
包含 iPhones、Macs、Macbooks 還有 iPads 等產品皆受影響。
根據報導指出,最近在 Safari 瀏覽器上正被修復的錯誤漏洞使網路駭客可以接管用戶在 Apple iPhone、iPad、Macbook 和 Macs 上的網路攝像頭和麥克風。此舉無疑為用戶帶來極大的危險。而這些漏洞最初是由安全研究人員 Ryan Pickren 發現的,他說當這些漏洞中的幾個被合併後,用來作為連結發送時,它會誘使 Safari 瀏覽器放棄對網路攝像頭和麥克風的控制。
而根據《Wired》的透露,駭客能夠秘密地啟動受害者的網路攝像頭和麥克風,並同時使用它們錄製影片、音頻和創建照片。安全研究人員指出,這些漏洞甚至可以追溯到「幾年前」。目前 Apple 也祭出了 $75,000 美元的漏洞賞金給安全研究人員,並在 1 月和 3 月的更新中修復了這些漏洞。但是如果用戶尚未在 1 月或 3 月更新其 Apple 產品,則可能仍然會受到駭客的攻擊。各位不妨多方查看自己的 Apple 設備是否已經做好更新,藉此提升自己的網路安全。
另外讀者亦可留意以下報導:
All a victim would have needed to do is click one malicious link and an attacker would have been able to spy on them remotely https://t.co/f3FztHBhqf
— WIRED (@WIRED) April 4, 2020
Story of $75,000 bug bounty : It uncovered seven zero-day vulnerabilities in Safari (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784, & CVE-2020-9787), 3 of which were used in the kill chain to access the camera : https://t.co/dB33h84AdR pic.twitter.com/K5oIDlQ7Td
— Binni Shah (@binitamshah) April 3, 2020
Uh, not great. https://t.co/B0azMOTj1d
— Mashable UK (@MashableUK) April 6, 2020
