Apple vergab 75.000 US-Dollar an einen Hacker, der Exploits entdeckte, die es ihm ermöglichten, die Kameras von iPhones und Macs zu kapern.
Sicherheitsforscher und ehemaliger Amazon Web Services-Sicherheitsingenieur Ryan Pickren offengelegt Laut Forbes gibt es mindestens sieben Zero-Day-Schwachstellen in Safari für Apple. Drei dieser Schwachstellen können genutzt werden, um die Kameras von iOS- und macOS-Geräten zu kapern.
Empfohlene Videos
Der Exploit erforderte, dass Opfer eine bösartige Website besuchten, die dann auf die Kamera ihres Geräts zugreifen konnte, wenn sie zuvor einem Videokonferenzdienst wie Zoom vertraut hatte.
Verwandt
- Laut Bericht könnte Apple aufgrund von Produktionsproblemen mit einem „schwerwiegenden“ iPhone 15-Engpass konfrontiert sein
- Ich hoffe, dass Apple diese Vision Pro-Funktion auf das iPhone bringt
- Die 6 größten iOS 17-Funktionen, die Apple von Android geklaut hat
„Ein Fehler wie dieser zeigt, warum Benutzer niemals völlig sicher sein sollten, dass ihre Kamera sicher ist“, sagte Pickren gegenüber Forbes, „unabhängig vom Betriebssystem oder Hersteller.“
Pickren informierte Apple Mitte Dezember 2019 über seine Entdeckung. Apple hat alle sieben Schwachstellen validiert und nach einigen Wochen einen Fix für den iOS- und macOS-Kamera-Exploit veröffentlicht. Anschließend erhielt der Sicherheitsforscher 75.000 US-Dollar, was laut Pickren sein erster Verdienst aus dem Unternehmen war.
Der Sicherheitsforscher Sean Wright sagte gegenüber Forbes, dass der von Pickren entdeckte Exploit es erforderte, dass das Opfer einen böswilligen Angriff durchführte Website, sei „eine sehr praktikable Form des Angriffs“. Wright fügte hinzu, dass es im Vergleich zur Aufmerksamkeit für Webcams in Computern nicht viel gegeben habe Konzentrieren Sie sich auf die Kameras und Mikrofone von Mobiltelefonen, die seiner Meinung nach „ein weitaus wahrscheinlicherer Weg“ für Angreifer sind, wenn sie abhören wollen ihre Ziele.
Fehlerprämien
Bug-Bounty-Programme bieten Sicherheitsforschern Anreize, Technologieunternehmen dabei zu helfen, Schwachstellen in ihrer Software zu finden, anstatt dass die Exploits in die Hände böswilliger Hacker geraten.
Apple, das 2016 ein Bug-Bounty-Programm gestartet hat, nahm im August 2019 Änderungen vor, darunter die Hinzufügung eines 1 Million US-Dollar Belohnung für Hacker, die einen „Zero-Click-Full-Chain-Kernel-Ausführungsangriff mit Persistenz“ starten könnten. Im Dezember 2019 wurde das Programm schließlich um die Annahme von Einreichungen erweitert macOS-Fehler.
Der Apple-Rivale Google zeigte sich ebenfalls großzügig mit seinem Bug-Bounty-Programm, mit einer Prämie von bis zu 1,5 Millionen Dollar Belohnung für „Full-Chain-Remote-Code-Execution-Exploit mit Persistenz, der das Titan M-Sicherheitselement auf Pixel-Geräten gefährdet.“ Im Jahr 2019 zahlte Google insgesamt 6,5 Millionen Dollar in Form von Bug-Bountys für insgesamt 21 Millionen US-Dollar seit dem Start des Programms im Jahr 2010.
Empfehlungen der Redaktion
- Diese versteckte Apple Watch-Funktion ist besser, als ich es mir hätte vorstellen können
- Warum Sie Apple Pay bei Walmart nicht nutzen können
- Besitzen Sie ein iPhone, iPad oder eine Apple Watch? Sie müssen es sofort aktualisieren
- 11 Funktionen in iOS 17, die ich kaum erwarten kann, auf meinem iPhone zu nutzen
- Apple hat endlich mein größtes Problem mit dem iPhone 14 Pro Max behoben
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
