Nhà nghiên cứu bảo mật Ryan Pickritt đã nêu chi tiết các lỗ hổng Safari được vá gần đây cho phép kẻ tấn công sử dụng máy ảnh và micrô trên thiết bị iOS và macOS. Một trang web độc hại có thể lừa Safari tin rằng một trang có cùng quyền đối với máy ảnh và micrô, ví dụ: Skype.
Nếu thành công, kẻ tấn công có thể bình tĩnh ghi âm và ghi hình, nghe trộm các nạn nhân. Và đây có thể là một vấn đề đặc biệt nghiêm trọng vì trong đại dịch COVID-19, nhiều người đang sử dụng webcam để thực hiện các cuộc họp công việc.
Apple đã khắc phục các sự cố tương đối nhanh chóng sau khi chúng được tiết lộ vào tháng . Picrit lưu ý rằng một số bản vá ảnh hưởng đến các lỗi "thực sự cũ" và chúng đang xuất hiện nhiều nhất vì cách tin tặc có thể khai thác chúng ngay bây giờ. Nói cách khác, người dùng iOS và Mac có thể tránh được các cuộc tấn công chỉ vì những kẻ gian lận không tìm kiếm các lỗ hổng tương tự cho đến gần đây.
Đọc thêm: