黑客发现iPhone相机零日漏洞 苹果给予7.5万美元奖励

　　腾讯科技讯，据外媒报道，一名“白帽”黑客利用他发现的一系列漏洞劫持了 iPhone 摄像头。同样的方法也适用于 Mac 电脑上的摄像头。在向苹果公司披露这些漏洞后，他获得了 7.5 万美元奖励。

　　去年 12 月，一名“白帽”黑客利用苹果自己的应用程序，展示了恶意网站如何在未经同意的情况下，利用一系列漏洞，不受限制地访问用户的相机和麦克风。

　　亚马逊前网络服务安全工程师瑞安-皮克伦(Ryan Pickren)在苹果 Safari 中发现了七个零日漏洞，可以用来劫持用户的相机。这些漏洞利用 Safari 解析统一资源标识符、管理 Web 来源和初始化安全上下文的方式进行攻击。

　　唯一的要求是用户的相机必须信任像 Zoom 这样的视频会议网站。如果满足这一条件，用户就可能访问含有利用攻击链的网站，而黑客就可以趁机访问用户的摄像头——无论是在 iOS 上还是在 MacOS 上。

　　皮克伦向苹果捉虫赏金项目提交了他的研究结果，并因此获得了 7.5 万美元的奖励。苹果在 1 月 28 日发布的 Safari 13.0.5 更新程序中修复了三个安全漏洞——允许相机劫持的漏洞。剩余的四个漏洞直到 3 月 24 日发布 Safari 13.1 版本才得到修复。

　　皮克伦称，“这样的漏洞说明了为什么用户永远不应该完全相信他们的相机是安全的，无论是什么操作系统或制造商。”

　　皮克伦是通过“在软件中发现假设条件并违反这些假设条件来观察会发生什么”这个方法来发现安全漏洞的。他指出，摄像头安全模式很难破解，因为苹果要求几乎每个应用程序都必须获得麦克风和摄像头的明确许可。这使得恶意的第三方应用程序在没有用户明确许可的情况下获得访问权限的可能性要小得多。

　　然而，这条规则的例外是苹果自己的应用程序，比如 Safari。皮克伦利用这一例外发现了漏洞。他设法“用各种方式来攻击 Safari 浏览器”，直到他能接触到相机。

　　另一位安全研究员表示，令人惊讶的是，黑客没有更多地关注移动设备进行这种类型的攻击。他表示，劫持 iPhone 摄像头的能力将特别有价值。

　　安全研究员肖恩-赖特(Sean Wright)称，虽然每个人都在关注个人电脑和笔记本电脑上的网络摄像头，但“很少有人像关注手机上的麦克风一样关注手机的网络摄像头。当你停下来想一想，这是很奇怪的，因为这是攻击者更有可能窃听受害者的一种方式。人们更有可能大部分时间都带着手机，尤其是在讨论敏感问题的时候。”（腾讯科技审校/乐学）