苹果公司向黑客支付了10.05万美元的赏金，黑客找到了破解MacBook网络摄像头的方法

苹果去年修复了一组新的macOS漏洞，这些漏洞使Safari浏览器面临攻击，可能允许恶意参与者访问用户的在线帐户、麦克风和网络摄像头。

安全研究员瑞安·皮克伦（Ryan Pickren）发现并向iPhone制造商报告了这些漏洞，并获得了10.05万美元的漏洞赏金，突显了问题的严重性。

通过利用iCloud共享和Safari 15的一系列安全问题，攻击者可以劫持多媒体权限，并在Safari中“完全访问受害者访问过的所有网站”，包括Gmail、iCloud、Facebook和PayPal帐户。

这些问题特别涉及ShareBear，这是一种iCloud文件共享机制，在用户首次尝试打开共享文档时会提示用户。Pickren发现，用户一旦接受打开文件，就再也不会显示提示，利用这一事实，任何有权访问该文件的人都可以将该文件的内容更改为任何内容。

皮克伦在一篇技术文章中解释说：“然后，ShareBear将在没有任何用户交互或通知的情况下下载并更新受害者机器上的文件。”。“从本质上说，受害者已授予攻击者在其机器上植入多态文件的权限，以及随时远程启动该文件的权限。”

In other words, an image file with a .PNG format could have its entire content and extension changed to an executable binary ("evil.dmg") after the user has agreed to open it. The binary can then be launched, triggering an exploit chain that leverages additional flaws discovered in Safari to take over the machine's mic or webcam, or even steal local files —

• CVE-2021-30861–；WebKit中的一个逻辑问题，可能会允许恶意应用程序绕过网守检查
• CVE-2021-30975和#8211；脚本编辑器中的一个问题，它可能允许恶意的OSAX脚本添加绕过网守检查并绕过沙箱限制

这是Pickren第二次披露iOS和macOS中的漏洞，如果成功利用这些漏洞，在访问精心制作的网站时，可能会被滥用以未经授权的方式访问摄像头。

皮克伦说：“这个项目是一个有趣的探索，探讨了一个应用程序中的设计缺陷如何使其他各种无关的bug变得更加危险。”。“这也是一个很好的例子，说明即使启用了macOS Gatekeeper，攻击者仍然可以通过诱骗已批准的应用程序进行恶意操作来实现大量恶意攻击。”