但是在iOS上，此规则也有例外。虽然第三方应用程序必须征得用户的明确同意才能访问相机，但Safari可以访问相机或相册而无需任何权限提示。

具体来说，通过利用利用链接将浏览器URL进行解析，并将每个网站处理安全设置的方式中的缺陷串在一起，就可以进行不正确的访问。此方法仅适用于当前打开的网站。

示例图，来源thehackernews

Pickren指出：“一个更重要的发现是URL的方案被完全忽略了。” “这是有问题的，因为某些方案根本不包含有意义的主机名，例如file：，javascript：或data:”

换句话说，Safari无法检查网站是否遵循同源规则，却授予以不应获得其他网站的权限。结果，诸如“ https://example.com”之类的网站及其恶意副本“ fake：//example.com”可能最终具有相同的权限。

皮克伦说：“ Safari认为我们在skype.com上，我可以加载到一些被黑客改写的JavaScript。打开本地HTML文件时，相机，麦克风和屏幕共享都会受到损害。”

研究发现，即使纯文本密码也可以通过这种方式被盗，因为Safari使用相同的方法来检测需要自动填充密码的网站。

此外，可以通过以下方法绕过自动下载预防措施：首先打开一个受信任的站点作为弹出窗口，然后使用它来下载文件。

这项研究总共发现了Safari中的七个不同的零日漏洞：

如果您是Safari用户，建议您使浏览器保持最新状态，并确保仅授予网站访问权限以使其正常运行。

声明：我们尊重原创者版权，除确实无法确认作者外，均会注明作者和来源。转载文章仅供个人学习研究，同时向原创作者表示感谢，若涉及版权问题，请及时联系小编删除返回搜狐，查看更多