Apple修补了可以劫持iPhone和MacBook相机的漏洞

一名有道德的“白帽”黑客在12月展示了使用苹果自己的应用程序,利用苹果未经修复的安全漏洞实现对用户相机和麦克风的无限制访问。

前亚马逊网络服务安全工程师Ryan Pickren在Apple的Safari中发现了七个零日漏洞,可用于劫持用户的相机。漏洞涉及Safari解析统一资源标识符,管理Web起源和初始化安全上下文的方式,其中三个漏洞使他通过诱骗用户访问恶意网站来访问摄像机。

唯一的要求是用户的摄像头必须信任视频会议站点,例如Zoom。如果满足该条件,则用户可以访问利用了攻击链的站点,黑客就可以访问用户的摄像头(包括iOS和macOS)。

Pickren已将他的研究提交给漏洞赏金计划,并为此获得75,000美元的报酬。苹果立即验证了所有七个漏洞,并在1月28日的Safari 13.0.5更新中修复了三个安全漏洞(允许相机劫持的安全漏洞)。剩下的四个苹果认为不那么严重的缺陷已在3月24日Safari 13.1发布中得以修复。

Pickren对《福布斯》表示:“像这样的错误表明,为什么用户永远不应该完全相信自己的相机是安全的,不管操作系统还是制造商。

Pickren通过“在软件中查找假设并违反这些假设以查看会发生什么”来发现了该错误。他指出,摄像头的安全模型很难破解,因为苹果公司要求几乎每个应用程序都必须获得对麦克风和摄像头的明确许可。这使得恶意的第三方应用在未经用户明确许可的情况下获得访问的可能性大大降低。

但是,该规则的例外是Apple自己的应用程序,例如Safari,Pickren能够利用此例外来发现了错误。