Apple je nagradio 75.000 dolara hakera koji je otkrio exploite koji su mu omogućili da otme kamere iPhonea i Macova.
Istraživač sigurnosti i bivši inženjer sigurnosti Amazon Web Services Ryan Picken razotkriveno najmanje sedam ranjivosti nultog dana u Safariju prema Appleu, prema Forbesu. Tri od ovih ranjivosti mogu se koristiti za otmicu kamera iOS i macOS uređaja.
Preporučeni videozapisi
Eksploatacija je zahtijevala od žrtava da posjete zlonamjernu web stranicu, koja je zatim mogla pristupiti kameri njihovog uređaja ako je prethodno vjerovala usluzi videokonferencije kao što je Zoom.
Povezano
- Apple bi se mogao suočiti s 'ozbiljnim' nedostatkom iPhonea 15 zbog problema s proizvodnjom, stoji u izvješću
- Nadam se da će Apple donijeti ovu značajku Vision Pro na iPhone
- 6 najvećih značajki iOS-a 17 koje je Apple ukrao od Androida
"Ovakva pogreška pokazuje zašto se korisnici nikada ne bi trebali osjećati potpuno sigurnim da je njihova kamera sigurna", rekao je Picken za Forbes, "bez obzira na operativni sustav ili proizvođača."
Pickren je obavijestio Apple o svom otkriću sredinom prosinca 2019. Apple je potvrdio svih sedam ranjivosti i nakon nekoliko tjedana objavio popravak za iOS i macOS kameru. Istraživaču sigurnosti tada je plaćeno 75.000 dolara, za što je Pickren rekao da je to bila njegova prva zarada od tvrtke.
Sigurnosni istraživač Sean Wright rekao je za Forbes da je eksploatacija koju je Picken otkrio, čak i ako je zahtijevala da žrtva posjeti zlonamjerni web-stranice, bio je "vrlo održiv oblik napada". Wright je dodao da u usporedbi s pažnjom na web kamerama u računalima, nije bilo puno usredotočiti se na kamere i mikrofone mobilnih telefona, za koje je rekao da je "puno vjerojatniji put" za napadače ako žele prisluškivati njihove mete.
Nagrade za bugove
Bug bounty programi pružaju poticaje istraživačima sigurnosti da pomognu tehnološkim tvrtkama pronaći ranjivosti u svom softveru, umjesto da eksploatacije padnu u ruke zlonamjernih hakera.
Apple, koji je pokrenuo bug bounty program 2016., napravio je promjene u kolovozu 2019. koje su uključivale dodavanje Nagrada od milijun dolara za hakere koji bi mogli pokrenuti "ustrajan napad punim lancem izvršavanja jezgre bez klika." U prosincu 2019. program je konačno proširen za prihvaćanje prijava za macOS greške.
Appleov rival Google također je bio velikodušan sa svojim programom nagrada za pogreške, s do Nagrada od 1,5 milijuna dolara za "iskorištavanje daljinskog izvršavanja koda u punom lancu s postojanošću koje ugrožava sigurnosni element Titan M na Pixel uređajima." U 2019. Google je platio ukupno 6,5 milijuna dolara u nagradama za bugove, za ukupno 21 milijun dolara od pokretanja programa 2010. godine.
Preporuke urednika
- Ova skrivena značajka Apple Watcha bolja je nego što sam mogao zamisliti
- Zašto ne možete koristiti Apple Pay u Walmartu
- Imate iPhone, iPad ili Apple Watch? Morate ga ažurirati odmah
- 11 značajki u iOS-u 17 koje jedva čekam koristiti na svom iPhoneu
- Apple je konačno riješio moj najveći problem s iPhoneom 14 Pro Max
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
