白帽子找到macOS非法调用摄像头漏洞，获得10万美元赏金

苹果公司去年修复了一组 macOS 的系统漏洞，这些漏洞使 Safari 浏览器受到攻击，黑客利用该漏洞可以访问用户的在线帐户、麦克风和摄像头，发现该漏洞的安全研究员获得了10万美元的漏洞赏金。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理，通过利用 iCloud 共享和 Safari 15 的一系列安全漏洞，黑客能够劫持多媒体权限并在 Safari 中获得用户曾经访问过的每个网站的完全访问权限，包括 Gmail、iCloud、PayPal 等帐户。

这些漏洞主要涉及 iCloud 文件共享机制ShareBear，用户首次使用文件共享时会提示用户授权，一旦用户授权文件共享以后将不会显示提示，ShareBear 将下载并更新受害者机器上的文件，无需任何用户交互或通知，从本质上讲，受害者已经允许攻击者在他们的机器上植入多态文件，并允许随时远程启动它。

换句话说，PNG 格式的图像文件可以在用户同意打开后将其全部内容和扩展名更改为可执行二进制文件（evil.dmg）。然后可以启动二进制文件触发利用链，利用在 Safari 中发现的其他漏洞来接管系统的麦克风或摄像头，甚至窃取本地存储的文件。

• CVE-2021-30861 – WebKit 中的一个逻辑漏洞，可能允许恶意应用程序绕过 Gatekeeper 检查；
• CVE-2021-30975 – 脚本编辑器中的一个漏洞，可能允许恶意OSAX 脚本添加绕过 Gatekeeper 检查并规避沙盒限制；

这是该安全研究员第二次披露 iOS 和 macOS 中的安全漏洞，如果成功利用这些漏洞，可能会在访问网站时被滥用以未经授权的方式访问摄像头。