黑客“可以接管任何苹果网络摄像头”

Sicherheitsupdates for macOS 和 iPadOS

有线

受害者所需要的只是点击一个恶意链接,然后该链接可以转换为”Skype”等,并获得用户之前授予 Skype 的所有权限,例如访问摄像头和麦克风。

“攻击者可能会开始给你拍照或打开你的麦克风,甚至屏幕共享,”皮克伦说。 “我只是用一些非常奇怪的情况来敲击浏览器,直到 Safari 感到困惑。”

发现这一漏洞后,Pickren 尽职尽责地向 Apple 通报了这些漏洞,并于 1 月和 3 月修复了这些漏洞。他表示,由于成功寻找 bug,他获得了 75,000 美元(约合 61,000 英镑)的赏金。

该公司勉强接受白帽安全研究人员的角色,导致其赏金计划不断扩大,虽然此类实例成为令人震惊的头条新闻,但它们总体上提高了安全性。

本文最初发表于 MacWorld 瑞典。大卫·普莱斯翻译。有关更多信息,请参阅我们的 Mac 指南安全提示