首页保安iOS / macOS上的摄像头可通过单个工具进行破解...

只需单击一下,即可破解iOS / macOS上的摄像头

相机

根据安全研究人员的发现,恶意代理可以入侵 iOS系统 或单击链接的macOS,利用漏洞 零日苹果浏览器.

iOS和macOS安全性都需要 应用 想要访问摄像机的人,只能手动获得许可。 但是,默认情况下,Apple的应用程序(例如Safari)可以访问。

安全研究员Ryan Pickren 他发现了 Safari浏览器中的七个新漏洞,使入侵者可以访问摄像头,麦克风或 位置 设备,并且在某些情况下可以访问存储的密码。

利用相机访问错误

安全研究人员开始使用JavaScript数据参数来开发bug,最初尝试通过用于远程或FTP访问的文件路径解析时没有成功(文件://host.example.com/Share/path/to/file.txt),Safari已将其标识为普通网址。

“页面接受了该URL并重新加载了相同的内容,这意味着我能够使用此简单技巧来更改document.domain。”

因此,现在Safari浏览器认为连接的站点是skype9.0com。 通过打开本地文件,攻击者可以执行恶意脚本并获得对摄像头,麦克风和屏幕共享的访问权限。

他还发现了另一个 错误 (CVE-2020-9784&CVE-2020-3887)绕过Safari浏览器中的自动下载阻止功能。

使用URI blob://skype.com可以激活弹出窗口并用于任意运行 JavaScript的.

使用所有这些漏洞,人们可以访问摄像头,麦克风或iOS / macOS位置,并且在某些情况下还可以访问存储的密码。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻