苹果设备曝最新漏洞，黑客可控制摄像头/麦克风

我们发现有人总喜欢在自己的笔记本电脑摄像头上贴一个贴纸，这或许是源自他们对黑客破解摄像头权限的恐惧，不过最近发生的一件事让小编觉得，贴上还挺有必要的。

据外媒《连线》报道 ，Safari 出现的漏洞导致黑客利用网络链接，入侵 iPhone 和 Mac 的摄像头，窃取用户的声音和影像。苹果得知后已迅速修补。

无需交互就会中招

苹果Safari网络浏览器中的总共七个零日漏洞，是白帽子（安全研究员）瑞安-皮克伦（Ryan Pickren）发现的，他是亚马逊前网络服务安全工程师。漏洞允许攻击者通过iPhone，iPad或Mac计算机的摄像头和麦克风来监视用户，攻击仅要求目标用户访问恶意网站-无需其他任何交互。

“通过将几个漏洞组合在一起，攻击者能够创建一个网络链接，诱使 Safari 将控制权移交给计算机的网络摄像头和麦克风。” Ryan Pickren介绍到，“简单地说-该错误使Apple误以为恶意网站实际上是值得信赖的网站，例如Zoom或Skype。它是通过利用Safari如何解析URI，管理Web起源以及初始化安全上下文中的一系列缺陷来做到这一点的。”

他补充说：“如果恶意网站将这些问题串在一起，则可以使用JavaScript直接访问受害者的网络摄像头，而无需征求许可。任何具有创建弹出窗口功能的JavaScript代码（例如独立网站，嵌入式广告横幅或浏览器扩展程序）都可以发起此攻击。”

《连线》杂志声称，如果攻击者仔细阅读这些漏洞，就能“悄悄”启动受害者的网络摄像头和麦克风，并使用它们录制视频和音频以及拍照。更糟糕的是，这些漏洞不仅危害Windows用户，在苹果的 iPhone、iPad 和 Mac 上也起作用。

Pickren认为，这些缺陷与苹果决定允许用户永久性地基于每个网站保存安全设置有关。

苹果悬赏7万5美元

Ryan Pickren 说，这些 bug 中的有些内容已经很老了，可以追溯到“几年前”，但它们当时可能没有现在这么危险。主要是因为最近很多人在新冠肺炎全球流行期间，靠摄像头进行远距会议和上课，这演变成更严重的问题。

Pickren还发布了一篇冗长的博客文章，其中包含有关漏洞的技术信息。他还提供了概念验证（PoC）漏洞利用代码和演示。

幸运的是，Pickren 已经向苹果披露了这些漏洞，属于苹果漏洞悬赏计划中的“没有用户交互的网络攻击：对敏感数据的零点击未经授权访问”类别，因此他赢得了$ 75,000，这个类别的最高奖励达$ 500,000。

苹果在1月28日发布的Safari 13.0.5更新程序中修复了三个安全漏洞——允许相机劫持的漏洞。剩余的四个漏洞直到3月24日发布Safari 13.1版本才得到修复。这意味着现在你的苹果设备安全了，当然，前提是你已经更新了最新版本的软件。

永远不要相信你的摄像头

这不是Apple首次修补可被利用来监视用户的漏洞。去年，该公司修复了FaceTime中的一个漏洞，该漏洞可能使黑客能够访问设备的摄像头和麦克风。​​​​

安全研究员肖恩-赖特(Sean Wright)称，虽然每个人都在关注个人电脑和笔记本电脑上的网络摄像头，但“很少有人像关注手机上的麦克风一样关注手机的网络摄像头。当你停下来想一想，这是很奇怪的，因为这是攻击者更有可能窃听受害者的一种方式。人们更有可能大部分时间都带着手机，尤其是在讨论敏感问题的时候。”

Ryan Pickren：“这样的漏洞说明了为什么用户永远不应该完全相信他们的相机是安全的，无论是什么操作系统或制造商。”

他还指出，有些补救方法涉及 WebKit“确实非常古老”的错误，但有些黑客现在仍有可能利用这些错误和漏洞。

责编：Luffy Liu

本文综合自Wired、Unwire HK、IEEE电气电子工程师、腾讯科技报道