iPhone会被黑客远程入侵摄像头,泄露信息?使用这一网站要小心! |
您所在的位置:网站首页 › 苹果手机被黑客入侵会怎样 › iPhone会被黑客远程入侵摄像头,泄露信息?使用这一网站要小心! |
但是在iOS上,此规则也有例外。虽然第三方应用程序必须征得用户的明确同意才能访问相机,但Safari可以访问相机或相册而无需任何权限提示。 具体来说,通过利用利用链接将浏览器URL进行解析,并将每个网站处理安全设置的方式中的缺陷串在一起,就可以进行不正确的访问。此方法仅适用于当前打开的网站。 示例图,来源thehackernews Pickren指出:“一个更重要的发现是URL的方案被完全忽略了。” “这是有问题的,因为某些方案根本不包含有意义的主机名,例如file:,javascript:或data:” 换句话说,Safari无法检查网站是否遵循同源规则,却授予以不应获得其他网站的权限。结果,诸如“ https://example.com”之类的网站及其恶意副本“ fake://example.com”可能最终具有相同的权限。 皮克伦说:“ Safari认为我们在skype.com上,我可以加载到一些被黑客改写的JavaScript。打开本地HTML文件时,相机,麦克风和屏幕共享都会受到损害。” 研究发现,即使纯文本密码也可以通过这种方式被盗,因为Safari使用相同的方法来检测需要自动填充密码的网站。 此外,可以通过以下方法绕过自动下载预防措施:首先打开一个受信任的站点作为弹出窗口,然后使用它来下载文件。 这项研究总共发现了Safari中的七个不同的零日漏洞: CVE-2020-3852:确定网站的多媒体权限时,可能会错误地忽略URL方案 CVE-2020-3864:DOM对象上下文可能没有唯一的安全来源 CVE-2020-3865:顶级DOM对象上下文可能被错误地认为是安全的 CVE-2020-3885:文件URL可能未正确处理 CVE-2020-3887:下载的来源可能未正确关联 CVE-2020-9784:恶意iframe可能会使用其他网站的下载设置 CVE-2020-9787:确定网站的多媒体权限时,错误地忽略了包含短划线-和.的URL方案如果您是Safari用户,建议您使浏览器保持最新状态,并确保仅授予网站访问权限以使其正常运行。 声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除返回搜狐,查看更多 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |