ถ้าหากว่าใครใช้งาน Mac อยู่ที่บ้านหรือว่ามีการเชื่อมต่อกับเพื่อนด้วย iPhone คุณต้องมั่นใจว่าได้อัพเดทความปลอดภัยล่าสุดแล้วหรือไม่ โดยนักวิจัยด้านความปลอดภัย คุณ Ryan Pickren ได้ให้รายละเอียดว่าใน patch ปิดช่องโหว่ล่าสุดของ Safari นั้นจะป้องกันไม่ให้ผู้บุกรุกมายึดเอากล้องและไมโครโฟนบนอุปกรณ์ iOS หรือ macOS ไปใช้ได้
โดยเว็บไซต์ที่ประสงค์ร้ายนั้นอาจหลอกให้ Safari เชื่อว่าหน้าเว็บนั้นมีสิทธิใช้กล้องและไมโครโฟนได้เหมือนกับที่คุณได้อนุญาตไปแล้วก่อนหน้านี้อย่างเช่น Skype ซึ่งผู้บุกรุกเพียงใช้แค่การผสมผสานของเว็บที่อยู่ (address) ที่ทำขึ้นมาโดยเฉพาะกับสคริปต์ที่ทำหน้าที่ “อ่อยเหยื่อ (bait-and-switch)” เพียงเท่านั้น
ถ้าหากว่าทำสำเร็จ ผู้บุกรุกอาจจะแอบบันทึกเสียงและวีดีโอและดักฟังเหยื่อได้ ซึ่งสิ่งนี้ค่อนข้างเป็นประเด็นใหญ่เมื่อหลายๆ คนนั้นได้ใช้เว็บแคมในการประชุมทางไกลหรือเข้าเรียนในช่วงการแพร่กระจายของไวรัส COVID-19 ในระหว่างนี้กันค่อนข้างมาก
Apple ได้แก้ไขปัญหาดังกล่าวค่อนข้างเร็วหลังจากที่มีการเปิดเผยปัญหาในเดือนธันวาคม 2562 ที่ผ่านมา ซึ่งได้มี patch อัพเดทออกมาในเดือนมกราคมและมีนาคมเป็นระยะๆ โดยคุณ Pickren โน้ตกับ Wired ไว้ว่าบาง patch นั้นก็เป็นการจัดการกับบั๊กที่”เก่ามากๆๆ” ใน WebKit หากแต่มันได้กลับมาใหม่เพราะเป็นจุดที่เหล่าผู้บุกรุกอาจใช้มันในยุคปัจจุบันนี้
Source : https://www.engadget.com/2020-04-05-safari-camera-hijack-flaw.html