• 首頁 > 信息融合頻道 > 網絡安全

    黑客發現iPhone相機零日漏洞 蘋果獎勵7.5萬美元

    2020年04月06日 10:13:10   來源:騰訊科技

      騰訊科技訊 據外媒報道,一名“白帽”黑客利用他發現的一系列漏洞劫持了iPhone攝像頭。同樣的方法也適用于Mac電腦上的攝像頭。在向蘋果公司披露這些漏洞后,他獲得了7.5萬美元獎勵。Gjd中文科技資訊

    1.jpgGjd中文科技資訊

      去年12月,一名“白帽”黑客利用蘋果自己的應用程序,展示了惡意網站如何在未經同意的情況下,利用一系列漏洞,不受限制地訪問用戶的相機和麥克風。Gjd中文科技資訊

      亞馬遜前網絡服務安全工程師瑞安-皮克倫(Ryan Pickren)在蘋果Safari中發現了七個零日漏洞,可以用來劫持用戶的相機。這些漏洞利用Safari解析統一資源標識符、管理Web來源和初始化安全上下文的方式進行攻擊。Gjd中文科技資訊

      唯一的要求是用戶的相機必須信任像Zoom這樣的視頻會議網站。如果滿足這一條件,用戶就可能訪問含有利用攻擊鏈的網站,而黑客就可以趁機訪問用戶的攝像頭——無論是在iOS上還是在MacOS上。Gjd中文科技資訊

      皮克倫向蘋果捉蟲賞金項目提交了他的研究結果,并因此獲得了7.5萬美元的獎勵。蘋果在1月28日發布的Safari 13.0.5更新程序中修復了三個安全漏洞——允許相機劫持的漏洞。剩余的四個漏洞直到3月24日發布Safari 13.1版本才得到修復。Gjd中文科技資訊

      皮克倫稱,“這樣的漏洞說明了為什么用戶永遠不應該完全相信他們的相機是安全的,無論是什么操作系統或制造商。”Gjd中文科技資訊

      皮克倫是通過“在軟件中發現假設條件并違反這些假設條件來觀察會發生什么”這個方法來發現安全漏洞的。他指出,攝像頭安全模式很難破解,因為蘋果要求幾乎每個應用程序都必須獲得麥克風和攝像頭的明確許可。這使得惡意的第三方應用程序在沒有用戶明確許可的情況下獲得訪問權限的可能性要小得多。Gjd中文科技資訊

      然而,這條規則的例外是蘋果自己的應用程序,比如Safari。皮克倫利用這一例外發現了漏洞。他設法“用各種方式來攻擊Safari瀏覽器”,直到他能接觸到相機。Gjd中文科技資訊

      另一位安全研究員表示,令人驚訝的是,黑客沒有更多地關注移動設備進行這種類型的攻擊。他表示,劫持iPhone攝像頭的能力將特別有價值。Gjd中文科技資訊

      安全研究員肖恩-賴特(Sean Wright)稱,雖然每個人都在關注個人電腦和筆記本電腦上的網絡攝像頭,但“很少有人像關注手機上的麥克風一樣關注手機的網絡攝像頭。當你停下來想一想,這是很奇怪的,因為這是攻擊者更有可能竊聽受害者的一種方式。人們更有可能大部分時間都帶著手機,尤其是在討論敏感問題的時候。”(騰訊科技審校/樂學)Gjd中文科技資訊

      來源:XXX(非中文科技資訊)的作品均轉載自其它媒體,轉載請尊重版權保留出處,一切法律責任自負。

      文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據此操作,風險自擔。

      如發現本站文章存在問題,提供版權疑問、身份證明、版權證明、聯系方式等發郵件至[email protected]

    [上傳用戶: ]
    分享到微信

    推薦

    再度反思互聯網,再度認識新家裝

    家裝行業的內部與外部正在發生的急劇變化告訴我們,互聯網家裝同樣需要一場新的進化。對于家裝行業來講,這并不是一件容易的事情,正如當初互聯網家裝的出現也是在“互聯網+”的后半段才開始興起的一樣,可以預見的是,互聯網家裝的新進化同樣來得不會太早。

    新聞

    穩站大屏AIoT時代之巔,創維Swaiot生態品牌實現全面布

    2020年4月27日,創維電視在線上召開了主題為“我是Swaiot,跟我來”的春季新品發布會。

    互聯網+

    再度反思互聯網,再度認識新家裝

    家裝行業的內部與外部正在發生的急劇變化告訴我們,互聯網家裝同樣需要一場新的進化。對于家裝行業來講,這并不是一件容易的事情,正如當初互聯網家裝的出現也是在“互聯網+”的后半段才開始興起的一樣,可以預見的是,互聯網家裝的新進化同樣來得不會太早。

    融合

    情感智能進行時,如何打開商業化正確姿勢?

    在初為父母的前幾年時間里,你們會有一件其樂無窮的事情就是觀察孩子們的情感狀態。小孩子的情感的豐富度是隨著大腦的日漸發育,還有生活經驗,尤其是父母的情感和情緒表現而逐漸發展的。

    腾讯分分彩单期网页计划