黑客发明iPhone相机零日裂痕 苹果嘉奖7.5万美元
|
腾讯科技讯 据外媒报道,一名“白帽”黑客操作他发明的一系列裂痕挟制了iPhone摄像头。同样的要领也合用于Mac电脑上的摄像头。在向苹果公司披露这些裂痕后,他得到了7.5万美元嘉奖。 客岁12月,一名“白帽”黑客操作苹果本身的应用措施,展示了恶意网站如安在未经赞成的环境下,操作一系列裂痕,不受限定地会见用户的相机和麦克风。 亚马逊前收集处事安详工程师瑞安-皮克伦(Ryan Pickren)在苹果Safari中发明白七个零日裂痕,可以用来挟制用户的相机。这些裂痕操作Safari理会同一资源标识符、打点Web来历和初始化安详上下文的方法举办进攻。 独一的要求是用户的相机必需信赖像Zoom这样的视频集会会议网站。假如满意这一前提,用户就也许会见含有操作进攻链的网站,而黑客就可以乘隙会见用户的摄像头——无论是在iOS上照旧在MacOS上。 皮克伦向苹果捉虫赏金项目提交了他的研究功效,并因此得到了7.5万美元的嘉奖。苹果在1月28日宣布的Safari 13.0.5更新措施中修复了三个安详裂痕——应承相机挟制的裂痕。剩余的四个裂痕直到3月24日宣布Safari 13.1版本才获得修复。 皮克伦称,“这样的裂痕声名白为什么用户永久不该该完全信托他们的相机是安详的,无论是什么操纵体系或制造商。” 皮克伦是通过“在软件中发明假设前提并违背这些假设前提来调查会产生什么”这个要领来发明安详裂痕的。他指出,摄像头安详模式很难破解,由于苹果要求险些每个应用措施都必需得到麦克风和摄像头的明晰容许。这使得恶意的第三方应用措施在没有效户明晰容许的环境下得到会见权限的也许性要小得多。 然而,这条法则的破例是苹果本身的应用措施,好比Safari。皮克伦操作这一破例发明白裂痕。他想法“用各类方法来进攻Safari赏识器”,直到他能打仗到相机。 另一位安详研究员暗示,令人惊奇的是,黑客没有更多地存眷移动装备举办这种范例的进攻。他暗示,挟制iPhone摄像头的手段将出格有代价。 安详研究员肖恩-赖特(Sean Wright)称,固然每小我私人都在存眷小我私人电脑和条记本电脑上的收集摄像头,但“很少有人像存眷手机上的麦克风一样存眷手机的收集摄像头。当你停下来想一想,这是很稀疏的,由于这是进攻者更有也许窃听受害者的一种方法。人们更有也许大部门时刻都带着手机,尤其是在接头敏感题目的时辰。”(腾讯科技审校/乐学) (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
