如果您使用的是AppleiPhone或MacBook,这里有一些令人震惊的消息。事实证明,你使用Safari访问的一些网站并不是合法的恶意网站,它们都可以让远程攻击者秘密访问你设备的摄像头、麦克风或位置,在某些情况下,还可以访问保存的密码。Apple最近向RyanPickren提供了75,000美元的赏金,这位黑客实际上证明了黑客攻击并帮助公司在任何严重的攻击者可以利用它们之前修补了总共七个新漏洞。该修复程序是在Safari的一系列更新中发布的,这些更新涵盖了2020年1月28日发布的13.0.5版和2020年3月24日发布的Safari13.1。“如果恶意网站想要访问相机,它所要做的就是伪装成受信任的视频会议网站,例如Skype或Zoom,”Pickeren说。当链接在一起时,报告的三个Safari漏洞可能允许恶意站点冒充受害者信任的任何合法站点,并通过滥用受害者明确授予的权限来冒充受害者的摄像头或麦克风。滥用Safari逐个站点权限的漏洞利用链Safari浏览器授予对每个站点的某些权限的访问权限,例如摄像头、麦克风、位置等。Skype的功能使各种网站可以轻松访问摄像头,而无需在每次启动应用程序时都征求用户的许可。但在iOS上,这条规则有例外。虽然第三方应用程序必须征求用户的明确同意才能访问相机,但Safari可以在没有任何权限提示的情况下访问相机或照片卷。具体来说,通过利用链接来解析浏览器URL并将每个站点处理安全设置的方??式中的缺陷串在一起,不正确的访问是可能的。此方法仅适用于当前打开的网站。示例图,来源thehackernewsPickren指出:“一个更重要的发现是URL的方案被完全忽略了。”“这是有问题的,因为有些方案根本不包含有意义的主机名,例如file:、javascript:或data:”他们不应该。因此,“https://example.com”等网站及其恶意对应网站“fake://example.com”可能最终获得相同的权限。“Safari认为我们在skype.com上,我可以加载一些被黑客覆盖的JavaScript,”皮克伦说。“当您打开本地HTML文件时,摄像头、麦克风和屏幕共享都会受到影响。”研究发现,即使是纯文本密码也可以通过这种方式被窃取,因为Safari使用相同的方法来检测需要自动填充密码的网站。此外,可以通过首先将受信任的站点作为弹出窗口打开并使用它来下载文件来绕过自动下载预防措施。总的来说,这项研究在Safari中发现了七个不同的零日漏洞:CVE-2020-3852:确定网站的多媒体权限时可能会错误地忽略URL方案CVE-2020-3864:DOM对象上下文可能不是唯一的安全来源CVE-2020-3865:顶级DOM对象上下文可能被错误地认为是安全的CVE-2020-3885:文件URL可能无法正确处理CVE-2020-3887:下载的源可能被错误地关联CVE-2020-9784:恶意iframe可能使用其他站点的下载设置CVE-2020-9787:确定站点的多媒体权限时,URL方案包含破折号-和.被错误地忽略了最新的,并确保只授予对网站的访问权限以使其正常运行。
