黑客勒索苹果？真相是黑客发现iPhone漏洞，苹果奖励7.5万美元

最后更新：2020-04-06 11:39:16 手机定位技术交流文章

在许多人的理解中，黑客和技术公司之间的关系一直是敌对的。黑客攻击公司程序，公司防御黑客。然而，这种关系已经改变了。如今，许多科技公司与黑客合作，利用黑客技术来发现产品中的漏洞，以补充漏洞，共同改进产品。

据外国媒体报道，一名“白帽子”黑客利用他发现的一系列漏洞劫持了iPhone摄像头。同样的方法也适用于苹果电脑上的摄像头。在向苹果公司披露这些漏洞后，他获得了75，000美元的奖励。

去年12月，一名“白帽”黑客使用苹果自己的应用程序，展示了恶意网站如何利用一系列漏洞，在未经许可的情况下不受限制地访问用户的摄像头和麦克风。

亚马逊前互联网服务安全工程师瑞安·皮克伦(RyanPickren)在苹果Safari中发现了七个可以用来劫持用户相机的零日漏洞。这些漏洞利用了Safari解析统一资源标识符、管理网络资源和初始化安全上下文的方式。

唯一的要求是用户的摄像机必须信任像Zoom这样的视频会议网站。如果满足这一条件，用户可能会访问包含利用链的网站，黑客可能会利用这一机会访问用户的摄像头——无论是在iOS还是在MacOS上。

皮克伦将他的研究成果提交给苹果害虫搜寻奖励计划，并获得了75，000美元的奖励。苹果修复了1月28日发布的Safari13.0.5更新中的三个安全漏洞——一个允许劫持相机的漏洞。其余四个漏洞直到3月24日Safari13.1版本13.1发布后才得到修复。

皮克伦说，“这样的漏洞解释了为什么用户永远不应该完全相信他们的相机是安全的，不管是什么操作系统或制造商。”

Pichlan通过“发现软件中的假设条件并观察违反这些假设条件会发生什么”的方法发现了安全漏洞。他指出，摄像头的安全模式很难破解，因为苹果要求几乎每个应用程序都必须获得麦克风和摄像头的明确许可。这使得恶意第三方应用程序在没有用户明确许可的情况下获得访问权限的可能性大大降低。

然而，这条规则的例外是苹果自己的应用程序，如Safari。Pichlan利用这个异常发现漏洞。他设法“以各种方式攻击Safari浏览器”，直到他能够接触到摄像机。

另一名安全研究员表示，令人惊讶的是，黑客没有对这种类型的攻击更加关注移动设备。他说劫持一部iPhone相机的能力将会特别有价值。

安全研究员SeanWright说，尽管每个人都在关注个人电脑和笔记本电脑上的网络摄像头，“很少有人像关注手机上的麦克风一样关注手机上的网络摄像头。当你停下来想一想，这很奇怪，因为这是一种攻击者更有可能窃听受害者的方式。人们更有可能大部分时间都带着手机，尤其是在讨论敏感问题的时候。”