보안 연구원인 Ryan Pickritt는 공격자가 iOS 및 macOS 장치에서 카메라와 마이크를 사용할 수 있도록 허용하는 최근 패치된 Safari 취약점을 자세히 설명했습니다. 악의적인 웹 사이트는 Safari를 속여 페이지가 예를 들어 다음과 같은 카메라 및 마이크 권한을 가지고 있다고 믿도록 할 수 있습니다. Skype.
성공하면 공격자는 조용히 오디오와 비디오를 녹음하여 피해자를 도청할 수 있습니다. 그리고 이것은 COVID-19 전염병 동안 많은 사람들이 웹캠을 사용하여 업무 회의를 진행한다는 점을 고려할 때 특히 심각한 문제가 될 수 있습니다.
Apple 월에 공개된 후 비교적 빠르게 문제를 수정했습니다. Picrit은 일부 패치가 "정말 오래된" 버그에 영향을 미치며 해커가 지금 바로 이를 악용할 수 있는 방법 때문에 전면에 등장하고 있다고 말했습니다. 즉, iOS와 Mac 사용자는 사기꾼들이 비교적 최근까지 유사한 취약점을 찾지 않았기 때문에 공격을 피할 수 있었습니다.
또한 읽기: