腾讯科技讯 据外媒报导,一名“白帽”黑客使用他发现的一系列缝隙绑架了iPhone摄像头。相同的办法也适用于Mac电脑上的摄像头。在向苹果公司发表这些缝隙后,他取得了7.5万美元奖赏。
上一年12月,一名“白帽”黑客使用苹果自己的应用程序,展现了歹意网站如安在未经赞同的情况下,使用一系列缝隙,不受约束地拜访用户的相机和麦克风。
亚马逊前网络服务安全工程师瑞安-皮克伦(Ryan Pickren)在苹果Safari中发现了七个零日缝隙,可拿来绑架用户的相机。这些缝隙使用Safari解析一致资源标识符、办理Web来历和初始化安全上下文的方法来进行进犯。
仅有的要求是用户的相机有必要信赖像Zoom这样的视频会议网站。假如满意这一条件,用户就或许拜访含有使用进犯链的网站,而黑客就可以趁机拜访用户的摄像头——不管是在iOS上仍是在MacOS上。
皮克伦向苹果捉虫赏金项目提交了他的研究结果,并因而取得了7.5万美元的奖赏。苹果在1月28日发布的Safari 13.0.5更新程序中修正了三个安全缝隙——答应相机绑架的缝隙。剩下的四个缝隙直到3月24日发布Safari 13.1版别才得到修正。
皮克伦称,“这样的缝隙说明晰为什么用户永久不应该彻底信任他们的相机是安全的,不管是什么操作系统或制造商。”
皮克伦是经过“在软件中发现假定条件并违背这些假定条件来调查会发作什么”这个办法来发现安全缝隙的。他指出,摄像头安全形式很难破解,由于苹果要求简直每个应用程序都有必要取得麦克风和摄像头的清晰答应。这使得歹意的第三方应用程序在没有用户清晰答应的情况下取得拜访权限的或许性要小得多。
但是,这条规矩的破例是苹果自己的应用程序,比方Safari。皮克伦使用这一破例发现了缝隙。他设法“用各种方法来进犯Safari浏览器”,直到他能接触到相机。
另一位安全研究员表明,令人惊奇的是,黑客没有更多地重视移动设备做这种类型的进犯。他表明,绑架iPhone摄像头的才能将特别有价值。
安全研究员肖恩-赖特(Sean Wright)称,尽管任何一个人都在重视个人电脑和笔记本电脑上的网络摄像头,但“很少有人像重视手机上的麦克风相同重视手机的网络摄像头。当你停下来想一想,这是很古怪的,由于这是进犯者更有或许偷听受害者的一种方法。人们更有或许大部分时刻都带着手机,尤其是在评论灵敏问题的时分。”(腾讯科技审校/乐学)