抓包Safari漏洞獲7.5萬美元高額獎金？遠端線上工具成為駭客新目標

匯流新聞網記者林欣穎／台北報導

近日新冠肺炎影響全球產業鏈受到衝擊，過去採用傳統作業模式的企業也受到挑戰，也有產業透過這次危機尋求轉型的機會，近日因應防疫需求，許多企業將作業模式改為線上操作，方便的同時也提升效率。

但用戶在享受便利的同時確實常忘記資安防護的重要性，就有Amazon Web Services的員工發現，蘋果裝置使用的Safari瀏覽器含有三個漏洞，可以讓有心人士入侵用戶的相機與麥克風，而這項漏洞通報讓他獲得了7.5萬美元的高額抓漏獎賞金。

先前研究人員Ryan Pickren發現一項蘋果旗下使用瀏覽器Safari的幾項漏洞，這些資安漏洞會讓用戶裝置中的相機與麥克風可以不經同意就被有心人士取用，原先在正常情況下，若程式要存取用戶的相機與麥克風時都必須取得用戶基疾同意，根據Pickren找到的這些漏洞，駭客將可以偽裝成線上視訊軟體等網站誘騙用戶連網，進而發動攻擊開啟用戶裝置中的相機和麥克風。

這項漏洞被發現後，蘋果隨即提出相關修復措施，並頒給這位抓漏的安全研究人員7.5萬美元的高額獎金，比起原先抓漏獎金設定的5萬美元還要多出許多，蘋果也建議用戶隨時將裝置更新到最新軟體版本，避免自己的裝置成為駭客攻擊的頭號目標。

近期因為疫情的影響，美國聯邦調查局就發出警告，遠距工作和教學工具容易成為駭客的目標，光是今年3月就已經收到超過千筆有關新冠肺炎的詐騙、攻擊勒索醫療機構和假網站的相關投訴，尤其新冠肺炎期間，許多企業共用雲端空間、檔案資料等，容易讓駭客透過多點攻擊取得機密檔案，或是利用線上工作軟體的安全漏洞執行惡意攻擊。

新聞照來源：unsplash

《更多匯流新聞網報導》

2019年度龍頭是「它」！大贏勁敵16% 音樂串流市場訂閱用戶年增3.58億人

高風險區別去！Google「疫情後全球社區流動報告」揭密 放假大家都往「這裡」去…

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處 】