如果您在家中使用Mac或在iPhone上与朋友重新连接,则需要确保拥有最新的安全更新。安全研究员Ryan Pickren详细介绍了最近修复的Safari漏洞,这些漏洞使入侵者可以劫持iOS和macOS设备上的摄像头和麦克风。恶意制作的网站可能会诱使Safari相信该页面具有与您已经清除的相同的摄像头和麦克风权限,例如Skype。攻击者只需要将特制的网址与脚本结合起来即可执行“诱饵和切换”。
如果成功的话,犯罪者可以悄悄地捕获音频和视频,并向受害者进行窃听。当许多人在COVID-19大流行期间依靠网络摄像头进行远程会议和上课时,这可能是一个特别严重的问题。
苹果在12月首次披露问题之后,很快就解决了这些问题,并在1月和3月发布了补丁。Pickren向Wired指出,尽管其中一些补丁涉及到WebKit中“确实非常老的”错误,但由于黑客在现代时代可能会使用它们,因此它们之所以走在前列。换句话说,iOS和Mac用户可能躲过攻击只是因为骗子和小伙子直到最近才开始寻找这类漏洞。