据外媒报道，一名“白帽子”网络黑客利用他看到的一系列漏洞劫持了iPhone摄像头。一样的办法也适用Mac电脑的摄像头。在向美国苹果公司公布这种漏洞后，他得到了7.5万美元奖赏。

上年12月，一名“白帽子”网络黑客利用iPhone自身的应用软件，展现了垃圾网站怎样在没经允许的情形下，利用一系列漏洞，不受限地浏览用户的照相机和话筒。

amazon前互联网服务注安师世纪狮-皮克伦(Ryan Pickren)在iPhoneSafari中看到了七个零日漏洞，能够用于劫持用户的照相机。这种漏洞利用Safari分析统一資源标志符、管理方法Web来源于和复位安全性前后文的形式开展进攻。

唯一的需要是用户的照相机务必信赖像Zoom那样的视频会议系统网址。假如达到这一标准，用户就很有可能浏览带有利用攻击链的网址，而网络黑客就可以借机浏览用户的摄像头——不论是在iOS上或是在MacOS上。

皮克伦向iPhone捕虫悬赏金新项目递交了他的分析結果，并因而得到了7.5万美元的奖赏。iPhone在1月28日公布的Safari 13.0.5升级程序流程中恢复了三个安全性漏洞——容许照相机劫持的漏洞。剩下的四个漏洞直至3月24日公布Safari 13.1版本号才获得修补。

皮克伦称，“那样的漏洞表明了为何用户始终不应该彻底坚信她们的摄影机是安全可靠的，不论是哪些电脑操作系统或生产商。”

皮克伦是根据“在系统中发觉假定标准并违背这种假定标准来观察会产生哪些”这一方式 来发觉安全性漏洞的。他强调，摄像头安全中心难以破译，由于iPhone规定基本上每一个程序都需要得到 话筒和摄像头的确立批准。这促使故意的第三方应用程序流程在沒有用户确立批准的情形下得到 访问限制的可能要小得多。

殊不知，这条标准的例外情况是iPhone自身的应用软件，例如Safari。皮克伦利用这一除外发觉了漏洞。他想方设法“用各种各样方法来进攻Safari电脑浏览器”，直至他能触及到照相机。

另一位安全性研究者表明，让人震惊的是，网络黑客沒有大量地关心移动设备开展这类种类的进攻。他表明，劫持iPhone摄像头的功能将尤其有使用价值。

安全性研究者瓦莱丽-赖特(Sean Wright)称，尽管所有人都会关心个人计算机和笔记本上的互联网摄像头，但“非常少有些人像关心手机的话筒一样关心手机上的互联网摄像头。如果你慢下来想一想，这也是很古怪的，由于这也是网络攻击更有可能监听受害人的一种方法。大家更有可能绝大多数的时间都带上手机上，尤其是在探讨比较敏感难题的情况下。”