Safari 是 iOS、MacOS 平台預設瀏覽器,使用率相當高,但最近有安全研究人員公布在 Safari 內發現七個 Zero-Day 漏洞,黑客利用漏洞進行攻擊,並直接入侵 iOS、MacOS 裝置內的鏡頭。
- Safari 被揭嚴重漏洞
- 黑客隨時入侵 iOS、Mac 鏡頭
- 立刻更新 Safari 以堵塞漏洞
安全研究人員 Ryan Pickren 最近公布在 Apple Safari 瀏覽器中發現到七個 Zero-Day 漏洞,分別為 CVE-2020-3852、CVE-2020-3864、CVE-2020-3865、CVE-2020-3885、CVE-2020-3887、CVE-2020-9784 及 CVE-2020-9787。
【精選消息】
【精選消息】
黑客可利用當中三個漏洞建立惡意網站,當用家連接到網站後,就可取得 iOS 裝置及 MacOS 電腦的鏡頭與麥克風權限。Ryan Pickren 早在 2019 年 12 月已找到以上漏洞,並透過 Apple 賞金計畫完整回報,Apple 也立即驗證了這 7 個漏洞,Ryan Pickren 也成功獲得 75,000 美元獎金。為了用家安全考慮,Ryan Pickren 待 Apple 完成漏洞修補後,才對向公布。
Apple 於 1 月 28 日推出 Safari 13.0.5 安全更新,以修補 3 個相機漏洞,而餘下的 4 個也於上月 24 日推出的 13.1 更新中被修補。
【相關消息】
【相關消息】
Source:Ryan Pickren