據(jù)外媒報(bào)道，一名“白帽”黑客利用他發(fā)現(xiàn)的一系列漏洞劫持了iPhone攝像頭。同樣的方法也適用于Mac電腦上的攝像頭。在向蘋(píng)果公司披露這些漏洞后，他獲得了7.5萬(wàn)美元獎(jiǎng)勵(lì)。

　　去年12月，一名“白帽”黑客利用蘋(píng)果自己的應(yīng)用程序，展示了惡意網(wǎng)站如何在未經(jīng)同意的情況下，利用一系列漏洞，不受限制地訪問(wèn)用戶的相機(jī)和麥克風(fēng)。#FormatImgID_0#

　　亞馬遜前網(wǎng)絡(luò)服務(wù)安全工程師瑞安-皮克倫(Ryan Pickren)在蘋(píng)果Safari中發(fā)現(xiàn)了七個(gè)零日漏洞，可以用來(lái)劫持用戶的相機(jī)。這些漏洞利用Safari解析統(tǒng)一資源標(biāo)識(shí)符、管理Web來(lái)源和初始化安全上下文的方式進(jìn)行攻擊。

　　唯一的要求是用戶的相機(jī)必須信任像Zoom這樣的視頻會(huì)議網(wǎng)站。如果滿足這一條件，用戶就可能訪問(wèn)含有利用攻擊鏈的網(wǎng)站，而黑客就可以趁機(jī)訪問(wèn)用戶的攝像頭——無(wú)論是在iOS上還是在MacOS上。

　　皮克倫向蘋(píng)果捉蟲(chóng)賞金項(xiàng)目提交了他的研究結(jié)果，并因此獲得了7.5萬(wàn)美元的獎(jiǎng)勵(lì)。蘋(píng)果在1月28日發(fā)布的Safari 13.0.5更新程序中修復(fù)了三個(gè)安全漏洞——允許相機(jī)劫持的漏洞。剩余的四個(gè)漏洞直到3月24日發(fā)布Safari 13.1版本才得到修復(fù)。

　　皮克倫稱(chēng)，“這樣的漏洞說(shuō)明了為什么用戶永遠(yuǎn)不應(yīng)該完全相信他們的相機(jī)是安全的，無(wú)論是什么操作系統(tǒng)或制造商。”

　　皮克倫是通過(guò)“在軟件中發(fā)現(xiàn)假設(shè)條件并違反這些假設(shè)條件來(lái)觀察會(huì)發(fā)生什么”這個(gè)方法來(lái)發(fā)現(xiàn)安全漏洞的。他指出，攝像頭安全模式很難破解，因?yàn)樘O(píng)果要求幾乎每個(gè)應(yīng)用程序都必須獲得麥克風(fēng)和攝像頭的明確許可。這使得惡意的第三方應(yīng)用程序在沒(méi)有用戶明確許可的情況下獲得訪問(wèn)權(quán)限的可能性要小得多。

　　然而，這條規(guī)則的例外是蘋(píng)果自己的應(yīng)用程序，比如Safari。皮克倫利用這一例外發(fā)現(xiàn)了漏洞。他設(shè)法“用各種方式來(lái)攻擊Safari瀏覽器”，直到他能接觸到相機(jī)。

　　另一位安全研究員表示，令人驚訝的是，黑客沒(méi)有更多地關(guān)注移動(dòng)設(shè)備進(jìn)行這種類(lèi)型的攻擊。他表示，劫持iPhone攝像頭的能力將特別有價(jià)值。

　　安全研究員肖恩-賴(lài)特(Sean Wright)稱(chēng)，雖然每個(gè)人都在關(guān)注個(gè)人電腦和筆記本電腦上的網(wǎng)絡(luò)攝像頭，但“很少有人像關(guān)注手機(jī)上的麥克風(fēng)一樣關(guān)注手機(jī)的網(wǎng)絡(luò)攝像頭。當(dāng)你停下來(lái)想一想，這是很奇怪的，因?yàn)檫@是攻擊者更有可能竊聽(tīng)受害者的一種方式。人們更有可能大部分時(shí)間都帶著手機(jī)，尤其是在討論敏感問(wèn)題的時(shí)候。”(騰訊科技審校/樂(lè)學(xué))