白帽黑客 Ryan Picken表示自己发现多个 Safari 漏洞,可被用于劫持运行 iOS 或 macOS 设备的摄像头和麦克风,因此苹果颁发7.5万美元的奖励金。Pickren 共在苹果 Safari web 浏览器中发现了7个漏洞,其中3个被用于通过 iPhone、iPad 或 Mac 计算机的摄像头和麦克风监控用户。目标用户仅通过访问恶意网站即可发动攻击而无需任何交互。1月份,苹果修复了可监控用户的漏洞,3月份修复了其它漏洞。Pickren 表示其 exploit 属于苹果漏洞奖励计划下的“无需用户交互的网络攻击:零点击未授权访问敏感数据”类别。他为此获得7.5万美元的奖励,而该类别的最高奖励是50万美元。Pickren 指出,这些缺陷和苹果允许用户在每个网站上保存相关安全设置有关。攻击者能够设置恶意网站,通过声称自己是可信的视频会议服务如 Zoom 或 Skype 而获得对摄像头和麦克风的访问权限。他在博客文章总指出,“简言之,该 bug 诱骗苹果认为恶意网站实际是可信网站。它利用 Safari 解析 URI、管理 web 来源和初始化安全上下文过程中出现的一系列缺陷实现这一目标。”他补充道,“如果恶意网站结合利用这些问题,则可使用 JavaScript 直接访问受害者的网络摄像头而无需获取任何权限。任何能够创建弹出消息的 JavaScript 代码(如独立的网站、嵌入式广告横幅或浏览器扩展)皆可发动该攻击。”
Pickren 已发布博客,详细说明了技术详情、PoC 以及演示视频。这并非苹果首次修复可被用于监控用户的漏洞。去年,该公司修复了 FaceTime 中的一个漏洞,可导致黑客访问设备的摄像头和麦克风。https://www.ryanpickren.com/webcam-hacking
https://www.securityweek.com/8000-unprotected-redis-instances-accessible-internet
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。