一个安全漏洞使得恶意黑客能够访问苹果电脑、沐鸣开户测速苹果手机和苹果平板电脑的摄像头，而发现这个漏洞的研究人员已经得到了7.5万美元的赏金。

 

在这里和这里发布的帖子中，研究人员Ryan Pickren说他发现了Safari和它的Webkit浏览器引擎的七个漏洞，当这些漏洞链接在一起时，可以让恶意网站打开mac、iphone和ipad的摄像头。皮克伦私下里报告了这些漏洞，苹果后来修复了这些漏洞，并向研究人员支付了7.5万美元，作为公司漏洞奖励计划的一部分。

 

苹果严格限制第三方应用对设备摄像头的访问。对于苹果的应用程序，这些限制并没有那么严格。即便如此，Safari要求用户明确列出允许访问的站点。除此之外，摄像头只有在安全的环境下才能访问这些站点，这意味着当浏览器高度确信页面是通过HTTPS连接传输的时候。

 

当Skype.com不是Skype.com的时候

 

皮克伦设计了一个绕过这些保护的攻击链。通过利用他发现的多个漏洞，研究人员能够迫使Safari像对待Skype.com那样对待他的恶意概念验证网站，沐鸣开户测速出于演示目的，Skype.com被包括在受信任网站的列表中。(Skype.com实际上并不支持Safari，但Pickren的漏洞可以欺骗任何网站，包括Zoom和谷歌Hangouts，而这是可以做到的。)下面的视频展示了结果。

 

桌面格式的黑客。

 

很明显，访问一个利用这些漏洞的站点可以使它伪装成任何其他站点。如果Safari信任被欺骗的站点来访问摄像头，恶意站点就能够立即查看目标设备的任何内容。该视频还明确表示，一旦访问开始，视频摄像机就会出现在地址栏中。此外，Mac摄像头会打开绿灯。警觉的用户可能知道他们的相机被激活了，而缺乏经验或警觉的用户可能不会注意到。

 

皮克伦写道:“简单地说，这个让苹果误以为恶意网站是可信的错误。”“它利用了Safari在解析uri、管理Web源和初始化安全上下文方面的一系列缺陷来做到这一点。”

 

他的恶意网站使用JavaScript直接访问目标网络摄像头，沐鸣开户测速无需请求或获得许可。Pickren说，攻击可以使用“任何能够创建弹出窗口的JavaScript代码”。这意味着摄像头抓取不仅可以通过独立的网站实现，还可以通过嵌入的广告横幅、HTML iframe标记中呈现的网站或恶意的浏览器扩展来实现。

 

皮克伦的两篇文章中较长的一篇(位于此处)深入探讨了技术细节。在一封电子邮件中，皮克伦这样总结了这个漏洞:

 

我的恶意网站使用一个“数据URL”来生成一个“blob URL”，然后使用Location.replace() web API来导航到它。这个错误的Safari无意中给了我一个畸形的“origin”(CVE-2020-3864)。对于这个畸形的原点，我使用了窗口。历史API来改变我的URL到“blob://skype.com”，从那里，我有效地取消了我的原始地址，欺骗Safari以为我在一个“安全的上下文中”(CVE-2020-3865)。因为Safari之前在应用网站权限时忽略了URL模式(CVE-2020-3852)，所以我能够利用受害者授予真正的skype.com的所有权限。

 

当攻击链利用CVE-2020-3864、CVE-2020-3865和CVE-2020-3852跟踪的漏洞时，Pickren发现了另外四个索引为CVE-2020-3885、CVE-2020-3887、CVE-2020-9784和CVE-2020-9787的漏洞。苹果在1月下旬修复了其中的大部分(参见这里和这里的警告)，并在上个月修复了其余的部分。