最近一位名叫 Ryan Pickren 的小哥哥披露了苹果 Safari 浏览器的一个安全漏洞,网站无需授权即可访问你的摄像头,这漏洞在 macOS 和 iOS 的 Safari 上都存在,也就是说,无论是 Mac、iPhone、iPad,都无一幸免。
想象一下如果你日常浏览一个经常上的网站,突然有一个第三方广告利用了这个漏洞,偷偷地通过你的摄像头和麦克风监视你,窃取你的隐私信息。
这个漏洞主要是通过伪装成可信赖的电话会议网站,比如 Skype 或 Zoom,达到获取摄像头权限的目的。而这些完全可以直接用 JavaScript 实现,意味着无论是一个网页、一个嵌入式广告、或者是浏览器插件,都有可能在偷偷地监视着你。
他自己说第一时间就把这个漏洞报告给了苹果,然后苹果奖励了他 $75,000 美元,7万5啊!折合人民币 53 万+ !
最后,他还放出了自己做的一个攻击页面的录屏,还有他本尊的真实出镜,大家感受一下他这拿了53万的笑容。
特别声明:以上文章内容仅代表作者本人观点,不代表变化吧观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与变化吧联系。
- 赞助本站
- 微信扫一扫
-
- 加入Q群
- QQ扫一扫
-
评论