一名网络安全学生成功地破解了Mac的摄像头，由于他的努力，他获得了苹果公司100,000美元的赏金。想知道他是怎么做到的吗?然后继续阅读。RyanPickren是博士。佐治亚理工学院网络安全专业的学生。此前，在2019年，他发现了一些他成功利用的漏洞，这使他能够在不需要用户激活隐私权限的情况下打开iPhone摄像头及其麦克风。由于他的努力，苹果公司向他支付了75,000美元的漏洞赏金。

从那时起，他开始使用Mac的相机，并在下面解释了他是如何实现这一壮举的。

“我的黑客通过利用iCloud共享和Safari15的一系列问题成功获得了未经授权的相机访问权限。虽然这个漏洞确实需要受害者在我网站的弹出窗口上单击“打开”，但它导致的不仅仅是多媒体权限劫持。这一次，该漏洞使攻击者可以完全访问受害者曾经访问过的每个网站。这意味着除了打开你的相机之外，我的漏洞还可以入侵你的iCloud、PayPal、Facebook、Gmail等帐户。”

破解Mac的摄像头涉及在一个名为ShareBear的iCloud共享应用程序中找到一个无懈可击的漏洞。如果您接受与他人共享文档的邀请，您的Mac将记住已授予权限，并且不会再次询问您是否稍后重新打开该文档。由于该文件未存储在您的本地存储中，因此所有者可以在您访问它后对其进行更改。

同一文件的类型也可以更改，将其转换为可执行文件，从而允许恶意个人访问某人的计算机。Pickren使用这个想法将Pages文档或图像转换为恶意软件，并且由于您的Mac不会再次获得许可，它会很高兴地打开它，从而授予访问权限。除了入侵Mac的摄像头外，Pickren还获得了对机器麦克风的访问权限。

不幸的是，由于每当这种情况发生时，Apple的绿色LED就会亮起，即使在正常情况下，另一端的好奇用户也可以很快弄清楚发生了什么并采取适当的措施。Pickren于去年7月中旬向Apple提交了这些漏洞，从那时起，该公司就修复了这种无懈可击的漏洞。对于这些发现，这家科技巨头奖励了他100,500美元的奖金，皮克伦称这是该公司通过其安全计划支付的最高金额。