Apple ने एक हैकर को $75,000 का पुरस्कार दिया जिसने ऐसे कारनामों का पता लगाया जिससे उसे iPhones और Macs के कैमरों को हाईजैक करने की अनुमति मिली।
सुरक्षा शोधकर्ता और पूर्व अमेज़ॅन वेब सर्विसेज सुरक्षा इंजीनियर रयान पिकरेन खुलासा फोर्ब्स के अनुसार, सफारी से लेकर एप्पल तक में कम से कम सात शून्य-दिन की कमजोरियाँ हैं। इनमें से तीन कमजोरियों का उपयोग iOS और macOS उपकरणों के कैमरों को हाईजैक करने के लिए किया जा सकता है।
अनुशंसित वीडियो
शोषण के लिए पीड़ितों को एक दुर्भावनापूर्ण वेबसाइट पर जाने की आवश्यकता होती है, जो तब उनके डिवाइस के कैमरे तक पहुंच सकती है यदि उसने पहले ज़ूम जैसी वीडियो कॉन्फ्रेंसिंग सेवा पर भरोसा किया हो।
संबंधित
- रिपोर्ट में कहा गया है कि उत्पादन के मुद्दे पर Apple को iPhone 15 की 'गंभीर' कमी का सामना करना पड़ सकता है
- मुझे उम्मीद है कि Apple इस विज़न प्रो फीचर को iPhone में लाएगा
- 6 सबसे बड़े iOS 17 फीचर्स जो Apple ने Android से चुराए हैं
पिकरेन ने फोर्ब्स को बताया, "इस तरह का बग दिखाता है कि उपयोगकर्ताओं को कभी भी पूरी तरह आश्वस्त नहीं होना चाहिए कि उनका कैमरा सुरक्षित है," ऑपरेटिंग सिस्टम या निर्माता की परवाह किए बिना।
पिक्रेन ने दिसंबर 2019 के मध्य में Apple को अपनी खोज के बारे में सूचित किया। Apple ने सभी सात कमजोरियों की पुष्टि की, और कुछ हफ्तों के बाद, iOS और macOS कैमरा शोषण के लिए एक समाधान जारी किया। सुरक्षा शोधकर्ता को तब $75,000 का भुगतान किया गया था, जिसके बारे में पिक्रेन ने कहा कि यह कंपनी से उनकी पहली कमाई थी।
सुरक्षा शोधकर्ता सीन राइट ने फोर्ब्स को बताया कि पिक्रेन ने जिस कारनामे की खोज की, भले ही इसके लिए पीड़ित को किसी दुर्भावनापूर्ण व्यक्ति के पास जाना पड़े वेबसाइट, "हमले का एक बहुत ही व्यवहार्य रूप था।" राइट ने कहा कि कंप्यूटर में वेबकैम पर ध्यान देने की तुलना में बहुत कुछ नहीं हुआ है मोबाइल फोन के कैमरे और माइक्रोफोन पर ध्यान केंद्रित करें, उन्होंने कहा कि अगर हमलावर छिपकर बात करना चाहते हैं तो यह हमलावरों के लिए "कहीं अधिक संभावित मार्ग" है। उनके लक्ष्य.
बग इनाम
बग बाउंटी कार्यक्रम सुरक्षा शोधकर्ताओं को तकनीकी कंपनियों को दुर्भावनापूर्ण हैकरों के हाथों में पड़ने वाले कारनामों के बजाय उनके सॉफ़्टवेयर में कमजोरियों को खोजने में मदद करने के लिए प्रोत्साहन प्रदान करते हैं।
Apple, जिसने 2016 में बग बाउंटी प्रोग्राम लॉन्च किया था, ने अगस्त 2019 में बदलाव किए जिसमें एक को शामिल करना शामिल था $1 मिलियन का इनाम हैकर्स के लिए जो "दृढ़ता के साथ शून्य-क्लिक पूर्ण श्रृंखला कर्नेल निष्पादन हमला" लॉन्च कर सकते हैं। दिसंबर 2019 में, अंततः सबमिशन स्वीकार करने के लिए कार्यक्रम का विस्तार किया गया macOS बग.
Apple प्रतिद्वंद्वी Google भी अपने बग बाउंटी कार्यक्रम के प्रति उदार रहा है $1.5 मिलियन का इनाम "पूर्ण श्रृंखला रिमोट कोड निष्पादन दृढ़ता के साथ शोषण के लिए जो पिक्सेल उपकरणों पर टाइटन एम सुरक्षित तत्व से समझौता करता है।" 2019 में Google ने कुल भुगतान किया $6.5 मिलियन 2010 में प्रोग्राम लॉन्च होने के बाद से बग बाउंटी में कुल 21 मिलियन डॉलर दिए गए।
संपादकों की सिफ़ारिशें
- यह छिपी हुई Apple वॉच सुविधा मेरी कल्पना से कहीं बेहतर है
- आप वॉलमार्ट में Apple Pay का उपयोग क्यों नहीं कर सकते?
- क्या आपके पास iPhone, iPad या Apple Watch है? आपको इसे अभी अपडेट करना होगा
- iOS 17 में 11 विशेषताएं जिन्हें मैं अपने iPhone पर उपयोग करने के लिए इंतजार नहीं कर सकता
- Apple ने आखिरकार iPhone 14 Pro Max के साथ मेरी सबसे बड़ी समस्या को ठीक कर दिया
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
