白帽子找到macOS非法调用摄像头漏洞,获得10万美元赏金

Apple向黑客支付100,500美元的赏金,为黑客Macbook网络摄像头找到了方法

苹果公司去年修复了一组 macOS 的系统漏洞,这些漏洞使 Safari 浏览器受到攻击,黑客利用该漏洞可以访问用户的在线帐户、麦克风和摄像头,发现该漏洞的安全研究员获得了10万美元的漏洞赏金。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,通过利用 iCloud 共享和 Safari 15 的一系列安全漏洞,黑客能够劫持多媒体权限并在 Safari 中获得用户曾经访问过的每个网站的完全访问权限,包括 Gmail、iCloud、PayPal 等帐户。

这些漏洞主要涉及 iCloud 文件共享机制ShareBear,用户首次使用文件共享时会提示用户授权,一旦用户授权文件共享以后将不会显示提示,ShareBear 将下载并更新受害者机器上的文件,无需任何用户交互或通知,从本质上讲,受害者已经允许攻击者在他们的机器上植入多态文件,并允许随时远程启动它。

Apple向黑客支付100,500美元的赏金,为黑客Macbook网络摄像头找到了方法

换句话说,PNG 格式的图像文件可以在用户同意打开后将其全部内容和扩展名更改为可执行二进制文件(evil.dmg)。然后可以启动二进制文件触发利用链,利用在 Safari 中发现的其他漏洞来接管系统的麦克风或摄像头,甚至窃取本地存储的文件。

  • CVE-2021-30861 – WebKit 中的一个逻辑漏洞,可能允许恶意应用程序绕过 Gatekeeper 检查;
  • CVE-2021-30975 – 脚本编辑器中的一个漏洞,可能允许恶意OSAX 脚本添加绕过 Gatekeeper 检查并规避沙盒限制;

这是该安全研究员第二次披露 iOS 和 macOS 中的安全漏洞,如果成功利用这些漏洞,可能会在访问网站时被滥用以未经授权的方式访问摄像头。

 

白帽子找到macOS非法调用摄像头漏洞,获得10万美元赏金

极牛网精选文章《白帽子找到macOS非法调用摄像头漏洞,获得10万美元赏金》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/17953.html

(25)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
上一篇 2022年2月13日 上午11:19
下一篇 2022年2月16日 上午11:42

相关推荐

发表评论

登录后才能评论