منحت شركة Apple مبلغًا قدره 75000 دولار أمريكي للمتسلل الذي اكتشف ثغرات سمحت له باختطاف كاميرات أجهزة iPhone وMac.
باحث أمني ومهندس أمان سابق في Amazon Web Services رايان بيكرين كشف ما لا يقل عن سبعة ثغرات يوم صفر في متصفح سفاري لشركة أبل، وفقا لفوربس. يمكن استخدام ثلاث من هذه الثغرات الأمنية لاختراق كاميرات أجهزة iOS وmacOS.
مقاطع الفيديو الموصى بها
تطلبت هذه الثغرة من الضحايا زيارة موقع ويب ضار، والذي يمكنه بعد ذلك الوصول إلى كاميرا أجهزتهم إذا كان يثق مسبقًا في خدمة مؤتمرات الفيديو مثل Zoom.
متعلق ب
- يقول التقرير إن شركة Apple قد تواجه نقصًا "شديدًا" في iPhone 15 بسبب مشكلة الإنتاج
- آمل أن تقدم Apple ميزة Vision Pro هذه إلى iPhone
- أكبر 6 ميزات iOS 17 سرقتها Apple من Android
وقال بيكرين لمجلة Forbes: "يُظهر خطأ كهذا لماذا يجب ألا يشعر المستخدمون أبدًا بالثقة التامة في أن الكاميرا الخاصة بهم آمنة، بغض النظر عن نظام التشغيل أو الشركة المصنعة".
أبلغ بيكرين شركة Apple باكتشافه في منتصف ديسمبر 2019. وتحققت شركة Apple من صحة جميع الثغرات الأمنية السبعة، وبعد بضعة أسابيع، أصدرت إصلاحًا لاستغلال كاميرا iOS وmacOS. وحصل الباحث الأمني بعد ذلك على مبلغ 75 ألف دولار، وهو ما قال بيكرين إنه أول أرباح له من الشركة.
وقال الباحث الأمني شون رايت لمجلة فوربس إن الاستغلال الذي اكتشفه بيكرين، حتى لو تطلب من الضحية زيارة موقع خبيث موقع الويب، كان "شكلاً قابلاً للتطبيق من الهجوم". وأضاف رايت أنه بالمقارنة مع الاهتمام بكاميرات الويب في أجهزة الكمبيوتر، لم يكن هناك الكثير ركز على الكاميرات والميكروفونات الخاصة بالهواتف المحمولة، والتي قال إنها "طريق أكثر ترجيحًا" للمهاجمين إذا أرادوا التنصت على الهواتف المحمولة. أهدافهم.
مكافآت الأخطاء
توفر برامج مكافأة اكتشاف الأخطاء حوافز للباحثين في مجال الأمن لمساعدة شركات التكنولوجيا في العثور على نقاط الضعف في برامجها، بدلاً من وقوع الثغرات في أيدي المتسللين الضارين.
قامت شركة Apple، التي أطلقت برنامج مكافآت الأخطاء في عام 2016، بإجراء تغييرات في أغسطس 2019 تضمنت إضافة مكافأة مليون دولار للمتسللين الذين يمكنهم إطلاق "هجوم تنفيذ سلسلة كاملة من النواة بدون نقرة مع الاستمرار". في ديسمبر 2019، تم توسيع البرنامج أخيرًا لقبول الطلبات المقدمة أخطاء نظام التشغيل MacOS.
كانت شركة Google المنافسة لشركة Apple أيضًا سخية في برنامج مكافآت الأخطاء، حيث بلغت قيمة المكافآت التي تصل إلى مكافأة قدرها 1.5 مليون دولار من أجل "استغلال تنفيذ التعليمات البرمجية عن بعد لسلسلة كاملة بشكل مستمر مما يعرض للخطر عنصر Titan M الآمن على أجهزة Pixel." في عام 2019، دفعت Google ما مجموعه 6.5 مليون دولار في مكافآت الأخطاء، بإجمالي 21 مليون دولار منذ إطلاق البرنامج في عام 2010.
توصيات المحررين
- ميزة Apple Watch المخفية هذه أفضل مما كنت أتخيله
- لماذا لا يمكنك استخدام Apple Pay في Walmart
- هل لديك iPhone أو iPad أو Apple Watch؟ تحتاج إلى تحديثه الآن
- 11 ميزة في iOS 17 لا أستطيع الانتظار لاستخدامها على جهاز iPhone الخاص بي
- أخيرًا أصلحت Apple مشكلتي الكبرى مع iPhone 14 Pro Max
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.