iPhone 與 Mac 相機的 Safari 盜錄漏洞已被 Apple 補上

這漏洞看起來很可怕，實際上也還真的蠻可怕的。也難怪直到 Apple 在近幾個月祭出了補洞更新後，安全專家才正式公開這個 WebKit 的老漏洞 — 據說是真的很老很老，只是這中間還沒有被有心人士給挖到利用，所以沒有傳出什麼災情（應該）。資安專家 Ryan Pickren 最近揭露，包括 iOS 與 macOS 的 Apple 裝置上的相機，都有可能因為 Safari 的漏洞而被盜用，好在這個 iPhone 與 Mac 相機的 Safari 盜錄漏洞已被 Apple 補上。所以重點在，記得更新記得更新記得更新（很重要所以說三遍）。

iPhone 與 Mac 相機的 Safari 盜錄漏洞已被 Apple 補上

根據 Ryan Pickren 的說法，這個漏洞將可以讓有心人士透過蘋果系統瀏覽器的 WebKit，取得與 Skype 等應用同級的相機與麥克風系統權限。有心人士只要簡單透過內含惡意腳本（Scripts）的釣魚網址，即可在使用者不知情的情況下獲得擷取聲音與影像的權限 — 大概就是可以做為勒索等用途吧。

▲圖片來源：Apple

據稱，這個老漏洞在去年 12 月被發現後，已經很快速地在今年 1 月以及 3 月的蘋果裝置更新中被修正。因此相信只要使用者不要太久沒進行安全性更新的話，應該就不太需要擔心。

▲圖片來源：Logitech

是說，因應 WFH 居家工作的狀況，大家應該也蠻常進行視訊會議的。相信也都知道如果電腦啟動視訊的話，鏡頭旁邊通常都是會有提示燈的。如果還是擔心有類似問題的話，也可以考慮不用時使用紙膠帶貼住封起。但總歸一句話，安全性更新還是別放著不管，乖乖更新並搭配硬體「封印」才是最安心的做法囉。

引用來源

延伸閱讀：

日本大學利用機器人辦了一場 虛實混合的畢業典禮

外媒：光陽的印度發展計畫 22Kymco 去年發表後就已打包回家