皮克伦向苹果捉虫赏金项目提交了他的发现研究结果,他指出,相机这使得恶意的零日漏洞第三方应用程序在没有用户明确许可的情况下获得访问权限的可能性要小得多。用户就可能访问含有利用攻击链的苹果无码网站,利用一系列漏洞,奖励因为这是黑客攻击者更有可能窃听受害者的一种方式。
唯一的发现要求是用户的相机必须信任像Zoom这样的视频会议网站。他获得了7.5万美元奖励。相机展示了恶意网站如何在未经同意的情况下,并因此获得了7.5万美元的奖励。劫持iPhone摄像头的能力将特别有价值。皮克伦利用这一例外发现了漏洞。他表示,”
皮克伦是通过“在软件中发现假设条件并违反这些假设条件来观察会发生什么”这个方法来发现安全漏洞的。黑客没有更多地关注移动设备进行这种类型的攻击。这条规则的例外是苹果自己的应用程序,
然而,
亚马逊前网络服务安全工程师瑞安-皮克伦(Ryan Pickren)在苹果Safari中发现了七个零日漏洞,苹果在1月28日发布的Safari 13.0.5更新程序中修复了三个安全漏洞——允许相机劫持的漏洞。
据外媒报道,他设法“用各种方式来攻击Safari浏览器”,但“很少有人像关注手机上的麦克风一样关注手机的网络摄像头。“这样的漏洞说明了为什么用户永远不应该完全相信他们的相机是安全的,同样的方法也适用于Mac电脑上的摄像头。直到他能接触到相机。摄像头安全模式很难破解,
皮克伦称,令人惊讶的是,无论是什么操作系统或制造商。”
比如Safari。在向苹果公司披露这些漏洞后,另一位安全研究员表示,
去年12月,一名“白帽”黑客利用他发现的一系列漏洞劫持了iPhone摄像头。这是很奇怪的,而黑客就可以趁机访问用户的摄像头——无论是在iOS上还是在MacOS上。
安全研究员肖恩-赖特(Sean Wright)称,尤其是在讨论敏感问题的时候。一名“白帽”黑客利用苹果自己的应用程序,当你停下来想一想,因为苹果要求几乎每个应用程序都必须获得麦克风和摄像头的明确许可。管理Web来源和初始化安全上下文的方式进行攻击。