Apple присъди 75 000 долара на хакер, открил експлойти, които му позволяват да отвлече камерите на iPhone и Mac.
Изследовател по сигурността и бивш инженер по сигурността на Amazon Web Services Райън Пикрен разкрит най-малко седем уязвимости от нулевия ден в Safari към Apple, според Forbes. Три от тези уязвимости могат да бъдат използвани за отвличане на камерите на устройства с iOS и macOS.
Препоръчани видеоклипове
Експлойтът изискваше жертвите да посетят злонамерен уебсайт, който след това можеше да получи достъп до камерата на устройството им, ако преди това се е доверил на услуга за видеоконференции като Zoom.
Свързани
- Apple може да се сблъска със „сериозен“ недостиг на iPhone 15 поради проблем с производството, се казва в доклада
- Надявам се, че Apple предоставя тази функция Vision Pro на iPhone
- 6-те най-големи функции на iOS 17, които Apple открадна от Android
„Грешка като тази показва защо потребителите никога не трябва да се чувстват напълно уверени, че тяхната камера е защитена“, каза Пикрен пред Forbes, „независимо от операционната система или производителя.“
Пикрен информира Apple за откритието си в средата на декември 2019 г. Apple потвърди всичките седем уязвимости и след няколко седмици пусна корекция за експлойта на камерата на iOS и macOS. След това изследователят по сигурността получава 75 000 долара, което според Пикрен е първата му печалба от компанията.
Изследователят по сигурността Шон Райт каза на Forbes, че експлойтът, открит от Пикрен, дори ако е изисквал жертвата да посети злонамерен уебсайт, беше „много жизнеспособна форма на атака“. Райт добави, че в сравнение с вниманието към уеб камерите в компютрите, не е имало много съсредоточи се върху камерите и микрофоните на мобилните телефони, което според него е „много по-вероятен път“ за нападателите, ако искат да подслушват техните цели.
Награди за грешки
Програмите за награди за грешки предоставят стимули на изследователите по сигурността да помогнат на технологичните компании да намерят уязвимости в своя софтуер, вместо експлойтите да попаднат в ръцете на злонамерени хакери.
Apple, която стартира програма за награди за грешки през 2016 г., направи промени през август 2019 г., които включват добавянето на $1 милион награда за хакери, които биха могли да стартират „атака за пълно верижно изпълнение на ядрото с нулево кликване с постоянство“. През декември 2019 г. програмата най-накрая беше разширена, за да приема заявки за грешки в macOS.
Съперникът на Apple Google също беше щедър със своята програма за награди за грешки, с до Награда от 1,5 милиона долара за „експлойт за пълно верижно отдалечено изпълнение на код с постоянство, който компрометира защитения елемент на Titan M на устройства Pixel“. През 2019 г. Google плати общо 6,5 милиона долара в премии за грешки, за общо $21 милиона от стартирането на програмата през 2010 г.
Препоръки на редакторите
- Тази скрита функция на Apple Watch е по-добра, отколкото можех да си представя
- Защо не можете да използвате Apple Pay в Walmart
- Имате iPhone, iPad или Apple Watch? Трябва да го актуализирате веднага
- 11 функции в iOS 17, които нямам търпение да използвам на моя iPhone
- Apple най-накрая отстрани най-големия ми проблем с iPhone 14 Pro Max
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
