Mac电报 苹果新闻 Safari出现7个相机漏洞 :黑客能远程监控iOS、Mac镜头

Safari出现7个相机漏洞 :黑客能远程监控iOS、Mac镜头

最近有一名黑客兼安全研究人员Ryan Pickren 在Apple Safari 浏览器中发现到七个0-Day 漏洞,能利用其中三个漏洞来建立攻击,可以通过外部直接入侵设备相机,成功远端监控iPhone 和Mac镜头,Ryan Pickren 也立即向Apple汇报此漏洞,成功获得漏75000美元漏洞奖金。

根据了解,Pickren 是一名白帽黑客,某天他决定想深入研究iOS和macOS上的Apple Safari ,看是否能找到哪些漏洞可用,利用自己熟悉的手法进行攻击,意外发现到可以通过Safari 去触发iOS设备和Mac电脑的首相头与麦克风权限,从Safari 内发现到七个0-Day 漏洞,分别为CVE-2020-3852、CVE-2020-3864、CVE-2020-3865、CVE-2020-3885、CVE -2020 -3887、CVE-2020-9784和CVE-2020-9787 。

Safari出现7个相机漏洞 :黑客能远程监控iOS、Mac镜头

苹果也为Pickren及时汇报漏洞,提供75000 美元奖金,Pickren 表示这是他从苹果获得的第一笔奖金,也算是一个相当不错的开始,谈到漏洞汇报过程,很喜欢和苹果安全研究团队合作。

本文来自网络,不代表Mac电报立场,转载请注明出处:https://www.macsofter.com/10687.html

作者: Gaozixun

上一篇
下一篇

发表评论

邮箱地址不会被公开。 必填项已用*标注

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部