Safari漏洞讓惡意網站冒充Zoom、Skype存取iPhone或Mac電腦相機
近來許多人都必須在家工作或在家隔離而需要視訊軟體,但小心不要連上惡意網站。一名前Amazon Web Services(AWS)員工發現Safari有3項漏洞,讓冒充Zoom或Skype的惡意網站,得以存取iPhone或Mac電腦的相機及麥克風,甚至不需用戶許可。
研究人員Ryan Pickren於去年12月蘋果抓蟲獎勵方案中的「零鍵擊非授權存取敏感資料」類別,揭露這些漏洞,並提供概念驗證攻擊示範。
臉書留言
胡 自文
(這個頁面共進入 8 次, 今天進入 1 次)
