Η Apple βράβευσε 75.000 δολάρια σε έναν χάκερ που ανακάλυψε κατορθώματα που του επέτρεψαν να κλέβει τις κάμερες των iPhone και των Mac.
Ερευνητής ασφάλειας και πρώην μηχανικός ασφαλείας των υπηρεσιών Web της Amazon, Ryan Pickren φανερωθείς τουλάχιστον επτά ευπάθειες zero-day στο Safari στην Apple, σύμφωνα με το Forbes. Τρία από αυτά τα τρωτά σημεία μπορεί να χρησιμοποιηθούν για την παραβίαση των καμερών συσκευών iOS και macOS.
Προτεινόμενα βίντεο
Η εκμετάλλευση απαιτούσε από τα θύματα να επισκεφτούν έναν κακόβουλο ιστότοπο, ο οποίος στη συνέχεια θα μπορούσε να έχει πρόσβαση στην κάμερα της συσκευής τους, εάν είχε προηγουμένως εμπιστευτεί μια υπηρεσία τηλεδιάσκεψης, όπως το Zoom.
Σχετίζεται με
- Η Apple μπορεί να αντιμετωπίσει «σοβαρή» έλλειψη iPhone 15 λόγω του ζητήματος της παραγωγής, αναφέρει η έκθεση
- Ελπίζω η Apple να φέρει αυτή τη δυνατότητα Vision Pro στο iPhone
- Οι 6 μεγαλύτερες δυνατότητες του iOS 17 που έκλεψε η Apple από το Android
«Ένα σφάλμα σαν αυτό δείχνει γιατί οι χρήστες δεν πρέπει ποτέ να αισθάνονται απόλυτα σίγουροι ότι η κάμερά τους είναι ασφαλής», είπε ο Pickren στο Forbes, «ανεξαρτήτως λειτουργικού συστήματος ή κατασκευαστή».
Ο Pickren ενημέρωσε την Apple για την ανακάλυψή του στα μέσα Δεκεμβρίου 2019. Η Apple επικύρωσε και τις επτά ευπάθειες και μετά από μερικές εβδομάδες κυκλοφόρησε μια επιδιόρθωση για την εκμετάλλευση κάμερας iOS και macOS. Στη συνέχεια, ο ερευνητής ασφάλειας πληρώθηκε με 75.000 δολάρια, τα οποία ο Pickren είπε ότι ήταν τα πρώτα του κέρδη από την εταιρεία.
Ο ερευνητής ασφαλείας Sean Wright είπε στο Forbes ότι η εκμετάλλευση που ανακάλυψε ο Pickren, ακόμα κι αν απαιτούσε από το θύμα να επισκεφθεί ένα κακόβουλο ιστοσελίδα, ήταν «μια πολύ βιώσιμη μορφή επίθεσης». Ο Ράιτ πρόσθεσε ότι σε σύγκριση με την προσοχή στις κάμερες ιστού στους υπολογιστές, δεν υπήρξε πολλή επικεντρωθείτε στις κάμερες και τα μικρόφωνα των κινητών τηλεφώνων, κάτι που είπε ότι είναι «μια πολύ πιο πιθανή διαδρομή» για τους επιτιθέμενους εάν θέλουν να κρυφακούσουν τους στόχους τους.
Επιβραβεύσεις για σφάλματα
Τα προγράμματα επιβράβευσης σφαλμάτων παρέχουν κίνητρα σε ερευνητές ασφαλείας για να βοηθήσουν τις εταιρείες τεχνολογίας να βρουν τρωτά σημεία στο λογισμικό τους, αντί να πέσουν τα πλεονεκτήματα στα χέρια κακόβουλων χάκερ.
Η Apple, η οποία ξεκίνησε ένα πρόγραμμα bounty bug το 2016, έκανε αλλαγές τον Αύγουστο του 2019 που περιελάμβαναν την προσθήκη ενός ανταμοιβή 1 εκατομμυρίου δολαρίων για χάκερ που θα μπορούσαν να ξεκινήσουν μια «επίθεση εκτέλεσης πυρήνα πλήρους αλυσίδας μηδενικού κλικ με επιμονή». Τον Δεκέμβριο του 2019, το πρόγραμμα επεκτάθηκε τελικά για να δέχεται υποβολές για σφάλματα macOS.
Η ανταγωνίστρια της Apple, η Google, ήταν επίσης γενναιόδωρη με το πρόγραμμα επιβράβευσης σφαλμάτων, με έως και αμοιβή 1,5 εκατομμυρίων δολαρίων για "πλήρης αλυσίδα απομακρυσμένης εκτέλεσης κώδικα με εμμονή που θέτει σε κίνδυνο το ασφαλές στοιχείο Titan M στις συσκευές Pixel". Το 2019, η Google πλήρωσε συνολικά 6,5 εκατομμύρια δολάρια σε bug bounties, για συνολικά 21 εκατομμύρια δολάρια από την έναρξη του προγράμματος το 2010.
Συστάσεις των συντακτών
- Αυτή η κρυφή λειτουργία Apple Watch είναι καλύτερη από ό, τι μπορούσα να φανταστώ
- Γιατί δεν μπορείτε να χρησιμοποιήσετε το Apple Pay στη Walmart
- Έχετε iPhone, iPad ή Apple Watch; Πρέπει να το ενημερώσετε τώρα
- 11 λειτουργίες στο iOS 17 που ανυπομονώ να χρησιμοποιήσω στο iPhone μου
- Η Apple τελικά διόρθωσε το μεγαλύτερο πρόβλημά μου με το iPhone 14 Pro Max
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
