Safari出現7個相機漏洞！駭客能遠端監控iOS、Mac鏡頭

最近有一名駭客兼安全研究人員 Ryan Pickren 在 Apple Safari 瀏覽器中發現到七個 Zero-Day 漏洞，能利用其中三個漏洞來建立攻擊，可以透過外部直接入侵設備相機，成功遠端監控 iPhone 和 Mac 鏡頭，Ryan Pickren 也立即向 Apple 回報此漏洞，成功獲得漏洞 75,000 美元獎金。

 

 

Ryan Pickren 是誰？

Ryan Pickren 過去是一名 Amazon Web Services 安全工程師，在就讀喬治亞大學 (University of Georgia)時，曾透過 Bug 直接黑入 UGA 網站，在官方日曆插入 Get ass kicked by GT 標語，最後遭判刑15年和一年維護社區服務網路安全，這也是讓他人生有重大轉變的開始。

Ryan 對於安全領域非常有天份，也曾參加聯合航空Bug賞金計畫，贏得1500萬英里的飛行里程，換算下來價值約30萬美元，隨後他透過建置物理的 Amazon 物聯網硬體設備，能夠讓他可以一鍵就能訂購星巴克咖啡，如果有興趣可以自己根據Starbucks Button製作。

 

Pickren 是如何找到 Safari 漏洞？

根據了解，Pickren 是一名白帽駭客，某天他決定想深入研究 iOS 和 macOS 上的 Apple Safari ，看是否能找到哪些漏洞可用，利用自己熟悉的手法進行攻擊，意外發現到可以透過 Safari 去觸發 iOS 裝置和 Mac 電腦的鏡頭與麥克風權限，從 Safari 內發現到七個 Zero Day 漏洞，分別為 CVE-2020-3852、CVE-2020-3864、CVE-2020-3865、CVE-2020-3885、CVE-2020 -3887、CVE-2020-9784和CVE-2020-9787 。

不過 Pickren 強調想實現漏洞，需要欺騙使用者連上惡意網站後才能夠觸發，而且設備也不需要越獄，他也建議用戶永遠不要相信自己設備相機永遠是安全的，這和系統與硬體製造商沒有關係，都一定會存在安全風險。

Pickren 在2019年12月中旬找到這七個漏洞後，透過蘋果賞金計畫完整回報，蘋果也立即驗證了這7個漏洞，在幾週後，立即替 Safari 釋出Safari 13.0.5安全更新，修補 3個相機漏洞，其餘四個不嚴重的Zero Day 漏洞則是在2020年3月24日的 Safari 13.1安全更新中被修補。

蘋果也針對 Pickren 回報漏洞，提供 75,000 美元獎金，Pickren 表示這是他從蘋果獲得的第一筆獎金，也算是一個相當不錯的開始，在回報過程，很喜歡和蘋果安全研究團隊合作。

目前蘋果也持續推廣漏洞賞金計畫，不過會有不少條件，需要先將第一手漏洞內容提供給 Apple 安全部門，並且要有有詳細的報告和程式碼，在 Apple 尚未推出修補之前，嚴禁公開漏洞內容，懸賞獎金最高可達一百萬美金。

 

移動式設備將成為監聽來源之一

過去安全研究人員 Sean Wright 曾經表示，每個人都一直擔心電腦和筆電上的鏡頭會遭入侵監看，都會貼上便利貼，但是很少有人會擔心自己手機上的麥克風和外接視訊鏡頭，會不會遭到竊聽或監視。

攻擊者大多都是想要竊取受害者機密，如果麥克風、鏡頭遭到駭客遠端入侵，那麼就能夠輕易獲取到敏感性對話內容，也許用戶要點擊惡意網站連結才能夠觸發漏洞（也可透過釣魚信件方式誘導），可以確定這會是一種最有效的攻擊手法，現在攻擊也已經將從電腦轉移到移動式設備上。

目前舊款 iPhone 也已經不再安全，已經出現 BootRom 漏洞「checkm8」，造成 iPhone 4s至iPhone X所有舊款 iPhone 、iPod Touch 和Apple TV與HomePod裝置受影響，特別注意這個漏動是無法被 iOS 更新所修補，如果有心人士或商業間諜想要趁機竊取重要人士或政府官員 iPhone 內資料，將會非常輕易達成。

• iPhone 爆發歷史最大宗資安災情，建議所有重要官員立即更換新iPhone