科技企業大多都有自己的保安團隊,針對旗下的產品檢查漏洞。不過儘管如此,仍然會有漏網之魚。最近有黑客就找到 Safari 存在漏洞,讓人可以從外部入侵相機,並向 Apple 報告,獲得 75,000 美元的賞金。
保安研究員 Ryan Pickren 表示,他透過嘗試不同的極端使用方式,尋找 Safari 的漏洞,結果找到了 7 個漏洞,其中三個漏洞可以讓惡意網站存取用家的相機,不論是 iOS 裝置或者 Mac 電腦的相機都受到漏洞影響。他強調,類似這樣的漏洞證明用戶不應完全信任裝置的鏡頭,不論操作系統或製造商都存在一定風險。
Ryan Pickren 去年 12 月向 Apple 的漏洞據報計劃報告了這些漏洞,最後 Apple 確認了全部 7 個漏洞皆存在,並已經在 1 月推出更新修復部分嚴重漏洞,其餘幾個較次要的零日漏洞,則已經在 3 月底的 Safari 13.1 中修復。如果有使用 Apple 產品的話,也是儘快更新系統避免漏洞威脅比較穩妥。
來源:MacRumors
