据外媒报道,一名“白帽”黑客行使他发现的一系列破绽挟制了iPhone摄像头。同样的方式也适用于Mac电脑上的摄像头。在向苹果公司披露这些破绽后,他获得了7.5万美元奖励。
去年12月,一名“白帽”黑客行使苹果自己的应用程序,展示了恶意网站如何在未经赞成的情况下,行使一系列破绽,不受限制地接见用户的相机和麦克风。
亚马逊前网络服务平安工程师瑞安-皮克伦(Ryan Pickren)在苹果Safari中发现了七个零日破绽,可以用来挟制用户的相机。这些破绽行使Safari剖析统一资源标识符、治理Web泉源和初始化平安上下文的方式举行攻击。
唯一的要求是用户的相机必须信托像Zoom这样的视频会议网站。若是知足这一条件,用户就可能接见含有行使攻击链的网站,而黑客就可以乘隙接见用户的摄像头——无论是在iOS上照样在MacOS上。
皮克伦向苹果捉虫赏金项目提交了他的研究结果,并因此获得了7.5万美元的奖励。苹果在1月28日公布的Safari 13.0.5更新程序中修复了三个平安破绽——允许相机挟制的破绽。剩余的四个破绽直到3月24日公布Safari 13.1版本才获得修复。
科创板非公开转让细则出炉 配售价格不得低于市价70%
皮克伦称,“这样的破绽说明晰为什么用户永远不应该完全信赖他们的相机是平安的,无论是什么操作系统或制造商。”
皮克伦是通过“在软件中发现假设条件并违反这些假设条件来考察会发生什么”这个方式来发现平安破绽的。他指出,摄像头平安模式很难破解,由于苹果要求险些每个应用程序都必须获得麦克风和摄像头的明确允许。这使得恶意的第三方应用程序在没有用户明确允许的情况下获得接见权限的可能性要小得多。
然而,这条规则的破例是苹果自己的应用程序,好比Safari。皮克伦行使这一破例发现了破绽。他想法“用各种方式来攻击Safari浏览器”,直到他能接触到相机。
另一位平安研究员示意,令人惊讶的是,黑客没有更多地关注移动装备举行这种类型的攻击。他示意,挟制iPhone摄像头的能力将稀奇有价值。
平安研究员肖恩-赖特(Sean Wright)称,虽然每个人都在关注个人电脑和笔记本电脑上的网络摄像头,但“很少有人像关注手机上的麦克风一样关注手机的网络摄像头。当你停下来想一想,这是很新鲜的,由于这是攻击者更有可能窃听受害者的一种方式。人们更有可能大部分时间都带着手机,尤其是在讨论敏感问题的时刻。”
苹果电脑制造商Flex设定目标:每月生产3万台呼吸机