Safari 被揭嚴重漏洞!黑客隨時入侵 iOS、Mac 鏡頭!

| 賴立賢 | 07-04-2020 18:12 |
Safari 被揭嚴重漏洞!黑客隨時入侵 iOS、Mac 鏡頭!

Safari 是 iOS、MacOS 平台預設瀏覽器,使用率相當高,但最近有安全研究人員公布在 Safari 內發現七個 Zero-Day 漏洞,黑客利用漏洞進行攻擊,並直接入侵 iOS、MacOS 裝置內的鏡頭。

  • Safari 被揭嚴重漏洞
  • 黑客隨時入侵 iOS、Mac 鏡頭
  • 立刻更新 Safari 以堵塞漏洞

安全研究人員 Ryan Pickren 最近公布在 Apple Safari 瀏覽器中發現到七個 Zero-Day 漏洞,分別為 CVE-2020-3852、CVE-2020-3864、CVE-2020-3865、CVE-2020-3885、CVE-2020-3887、CVE-2020-9784 及 CVE-2020-9787。

【精選消息】

【精選消息】

Safari 被揭嚴重漏洞!黑客隨時入侵 iOS、Mac 鏡頭!
黑客可利用當中三個漏洞建立惡意網站。

黑客可利用當中三個漏洞建立惡意網站,當用家連接到網站後,就可取得 iOS 裝置及 MacOS 電腦的鏡頭與麥克風權限。Ryan Pickren 早在 2019 年 12 月已找到以上漏洞,並透過 Apple 賞金計畫完整回報,Apple 也立即驗證了這 7 個漏洞,Ryan Pickren 也成功獲得 75,000 美元獎金。為了用家安全考慮,Ryan Pickren 待 Apple 完成漏洞修補後,才對向公布。

Safari 被揭嚴重漏洞!黑客隨時入侵 iOS、Mac 鏡頭!
當用家連接到惡意網站後,就可取得 iOS 裝置及 MacOS 電腦的鏡頭與麥克風權限。

Apple 於 1 月 28 日推出 Safari 13.0.5 安全更新,以修補 3 個相機漏洞,而餘下的 4 個也於上月 24 日推出的 13.1 更新中被修補。

Safari 被揭嚴重漏洞!黑客隨時入侵 iOS、Mac 鏡頭!
Apple 於 1 月 28 日推出 Safari 13.0.5 安全更新,以修補 3 個相機漏洞,而餘下的 4 個也於上月 24 日推出的 13.1 更新中被修補。

【相關消息】

【相關消息】

Source:Ryan Pickren

Page 1 of 8