黑客發現iPhone相機零日漏洞 蘋果獎勵7.5萬美元

來源:TECHWEB  責任編輯:小易  

1、肯定不是越獄的問題,系統不會引發屏幕豎條紋,只會引發某些功能故障。2、手機屏幕的顯示功能故障,可能是顯示排線扣松動或者顯示排線與屏幕接觸不良所致;非人為因素導致的話,可以找售后處理;人為摔壞的話,售后要自己花錢,可以選擇維修或寄修,請勿自行拆機。3、手機近期摔過,導致元件接觸不良,如CPU焊接處,同樣需要專業人員檢查和維修www.13333515.buzz防采集請勿采集本網。

騰訊科技訊 據外媒報道,一名“白帽”黑客利用他發現的一系列漏洞劫持了iPhone攝像頭。同樣的方法也適用于Mac電腦上的攝像頭。在向蘋果公司披露這些漏洞后,他獲得了7.5萬美元獎勵。

去年12月,一名“白帽”黑客利用蘋果自己的應用程序,展示了惡意網站如何在未經同意的情況下,利用一系列漏洞,不受限制地訪問用戶的相機和麥克風。

亞馬遜前網絡服務安全工程師瑞安-皮克倫(Ryan Pickren)在蘋果Safari中發現了七個零日漏洞,可以用來劫持用戶的相機。這些漏洞利用Safari解析統一資源標識符、管理Web來源和初始化安全上下文的方式進行攻擊。

唯一的要求是用戶的相機必須信任像Zoom這樣的視頻會議網站。如果滿足這一條件,用戶就可能訪問含有利用攻擊鏈的網站,而黑客就可以趁機訪問用戶的攝像頭——無論是在iOS上還是在MacOS上。

皮克倫向蘋果捉蟲賞金項目提交了他的研究結果,并因此獲得了7.5萬美元的獎勵。蘋果在1月28日發布的Safari 13.0.5更新程序中修復了三個安全漏洞——允許相機劫持的漏洞。剩余的四個漏洞直到3月24日發布Safari 13.1版本才得到修復。

皮克倫稱,“這樣的漏洞說明了為什么用戶永遠不應該完全相信他們的相機是安全的,無論是什么操作系統或制造商。”

皮克倫是通過“在軟件中發現假設條件并違反這些假設條件來觀察會發生什么”這個方法來發現安全漏洞的。他指出,攝像頭安全模式很難破解,因為蘋果要求幾乎每個應用程序都必須獲得麥克風和攝像頭的明確許可。這使得惡意的第三方應用程序在沒有用戶明確許可的情況下獲得訪問權限的可能性要小得多。

然而,這條規則的例外是蘋果自己的應用程序,比如Safari。皮克倫利用這一例外發現了漏洞。他設法“用各種方式來攻擊Safari瀏覽器”,直到他能接觸到相機。

另一位安全研究員表示,令人驚訝的是,黑客沒有更多地關注移動設備進行這種類型的攻擊。他表示,劫持iPhone攝像頭的能力將特別有價值。

安全研究員肖恩-賴特(Sean Wright)稱,雖然每個人都在關注個人電腦和筆記本電腦上的網絡攝像頭,但“很少有人像關注手機上的麥克風一樣關注手機的網絡攝像頭。當你停下來想一想,這是很奇怪的,因為這是攻擊者更有可能竊聽受害者的一種方式。人們更有可能大部分時間都帶著手機,尤其是在討論敏感問題的時候。”(騰訊科技審校/樂學)

你用手機拍一下你的手,然后用鏡子看一下你的手,對比你眼睛看到的手,看那個更貼近,就知道那個是真實的了~,iPhone相機像素很真,比肉眼看的清晰,所以看上去很差內容來自www.13333515.buzz請勿采集。


  • 本文相關:
  • 為什么iPhone自帶的相機自拍皮膚顯得很差?
  • iPhone相機出現豎紋怎么辦?
  • iPhone相機上的RDH是什么意思?
  • 有人說iPhone原相機有美顏功能,是真的嗎?
  • 免責聲明 - 關于我們 - 聯系我們 - 廣告聯系 - 友情鏈接 - 幫助中心 - 頻道導航
    Copyright © 2017 www.13333515.buzz All Rights Reserved
    3排列五开奖结果