Safari漏洞:网站无需授权即可访问摄像头

幸运草
幸运草
幸运草
967
文章
3
评论
2020年5月21日21:00:11 评论 103

最近一位名叫 Ryan Pickren 的小哥哥披露了苹果 Safari 浏览器的一个安全漏洞,网站无需授权即可访问你的摄像头,这漏洞在 macOS 和 iOS 的 Safari 上都存在,也就是说,无论是 Mac、iPhone、iPad,都无一幸免。

想象一下如果你日常浏览一个经常上的网站,突然有一个第三方广告利用了这个漏洞,偷偷地通过你的摄像头和麦克风监视你,窃取你的隐私信息。

这个漏洞主要是通过伪装成可信赖的电话会议网站,比如 Skype 或 Zoom,达到获取摄像头权限的目的。而这些完全可以直接用 JavaScript 实现,意味着无论是一个网页、一个嵌入式广告、或者是浏览器插件,都有可能在偷偷地监视着你。

他自己说第一时间就把这个漏洞报告给了苹果,然后苹果奖励了他 $75,000 美元,7万5啊!折合人民币 53 万+ !

最后,他还放出了自己做的一个攻击页面的录屏,还有他本尊的真实出镜,大家感受一下他这拿了53万的笑容。

Safari漏洞:网站无需授权即可访问摄像头

Safari漏洞:网站无需授权即可访问摄像头

特别声明:以上文章内容仅代表作者本人观点,不代表变化吧观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。

你已经暴露在别人眼皮下了, 网站漏洞恐泄露大批美国手机用户实时位置

安全研究人员披露,加州一家专门收集蜂窝无线设备实时数据的公司网站存在技术漏洞,该缺陷恐允许任何人精确定位AT&T、Verizon、Sprint或T-Mobile美国手机用户的实时位置信息。 据《福克斯新闻》报道,事发企业是位于加州卡尔斯巴德的Locat…

转载请注明:{{title}}-变化吧
  • 赞助本站
  • 微信扫一扫
  • weinxin
  • 赞助本站
  • 支付宝扫一扫
  • weinxin
幸运草
绕过激活锁工具教程分享 劫持

绕过激活锁工具教程分享

说明一下并不是所有的设备都可以,目前是5s以上到苹果x以下的机型适用,机子没有别的故障的正常机子只是被id锁了,基带坏了也可以只要是CPU正常开机, 第一个 连接:https://pan.baidu....
LaTeX简明安装教程及资源分享 使用教程

LaTeX简明安装教程及资源分享

如何上TikTok(国际版抖音)?教程分享抖音在国内很火,它的国际版TikTok在海外一样火,网上一搜TikTok能看到它在海外攻城略地的消息,捷报频传。 附上一段来自维基百科的介绍,感受下:抖音国际...