Ryan Pickritt นักวิจัยด้านความปลอดภัยให้รายละเอียดเกี่ยวกับช่องโหว่ของ Safari ที่เพิ่งแพตช์ซึ่งอนุญาตให้ผู้โจมตีใช้กล้องและไมโครโฟนบนอุปกรณ์ iOS และ macOS เว็บไซต์ที่เป็นอันตรายอาจหลอกให้ Safari เชื่อว่าหน้านั้นๆ มีสิทธิ์ใช้กล้องและไมโครโฟนแบบเดียวกัน เช่น Skype.
หากสำเร็จ ผู้โจมตีสามารถบันทึกเสียงและวิดีโออย่างสงบเพื่อดักฟังเหยื่อ และนี่อาจเป็นปัญหาร้ายแรงโดยเฉพาะในช่วงที่โควิด-19 แพร่ระบาด ผู้คนจำนวนมากใช้เว็บแคมเพื่อจัดการประชุมเรื่องงาน
Apple แก้ไขปัญหาค่อนข้างเร็วหลังจากเปิดเผยในเดือนธันวาคม Picrit ตั้งข้อสังเกตว่าแพทช์บางตัวส่งผลกระทบต่อบั๊ก "เก่าจริงๆ" และพวกเขากำลังมาถึงก่อนเพราะแฮ็กเกอร์สามารถใช้ประโยชน์จากพวกเขาได้ในขณะนี้ กล่าวอีกนัยหนึ่ง ผู้ใช้ iOS และ Mac สามารถหลบเลี่ยงการโจมตีได้เพียงเพราะผู้โจมตีไม่ได้มองหาช่องโหว่ที่คล้ายคลึงกันจนกระทั่งเมื่อไม่นานมานี้
อ่าน: