這漏洞看起來很可怕,實際上也還真的蠻可怕的。也難怪直到 Apple 在近幾個月祭出了補洞更新後,安全專家才正式公開這個 WebKit 的老漏洞 — 據說是真的很老很老,只是這中間還沒有被有心人士給挖到利用,所以沒有傳出什麼災情(應該)。資安專家 Ryan Pickren 最近揭露,包括 iOS 與 macOS 的 Apple 裝置上的相機,都有可能因為 Safari 的漏洞而被盜用,好在這個 iPhone 與 Mac 相機的 Safari 盜錄漏洞已被 Apple 補上。所以重點在,記得更新記得更新記得更新(很重要所以說三遍)。
iPhone 與 Mac 相機的 Safari 盜錄漏洞已被 Apple 補上
根據 Ryan Pickren 的說法,這個漏洞將可以讓有心人士透過蘋果系統瀏覽器的 WebKit,取得與 Skype 等應用同級的相機與麥克風系統權限。有心人士只要簡單透過內含惡意腳本(Scripts)的釣魚網址,即可在使用者不知情的情況下獲得擷取聲音與影像的權限 — 大概就是可以做為勒索等用途吧。
▲圖片來源:Apple
據稱,這個老漏洞在去年 12 月被發現後,已經很快速地在今年 1 月以及 3 月的蘋果裝置更新中被修正。因此相信只要使用者不要太久沒進行安全性更新的話,應該就不太需要擔心。
▲圖片來源:Logitech
是說,因應 WFH 居家工作的狀況,大家應該也蠻常進行視訊會議的。相信也都知道如果電腦啟動視訊的話,鏡頭旁邊通常都是會有提示燈的。如果還是擔心有類似問題的話,也可以考慮不用時使用紙膠帶貼住封起。但總歸一句話,安全性更新還是別放著不管,乖乖更新並搭配硬體「封印」才是最安心的做法囉。