据有线。

受害者所需要的只是点击一个恶意链接，然后该链接可以转换为”Skype”等，并获得用户之前授予 Skype 的所有权限，例如访问摄像头和麦克风。

“攻击者可能会开始给你拍照或打开你的麦克风，甚至屏幕共享，”皮克伦说。 “我只是用一些非常奇怪的情况来敲击浏览器，直到 Safari 感到困惑。”

发现这一漏洞后，Pickren 尽职尽责地向 Apple 通报了这些漏洞，并于 1 月和 3 月修复了这些漏洞。他表示，由于成功寻找 bug，他获得了 75,000 美元（约合 61,000 英镑）的赏金。

该公司勉强接受白帽安全研究人员的角色，导致其赏金计划不断扩大，虽然此类实例成为令人震惊的头条新闻，但它们总体上提高了安全性。

本文最初发表于 MacWorld 瑞典。大卫·普莱斯翻译。有关更多信息，请参阅我们的 Mac 指南安全提示。