Az Apple 75 000 dollárt ítélt meg egy hackernek, aki felfedezett olyan visszaéléseket, amelyek lehetővé tették számára, hogy eltérítsék iPhone-ok és Mac-ek kameráit.
Biztonságkutató és az Amazon Web Services korábbi biztonsági mérnöke, Ryan Pickren nyilvánosságra A Forbes szerint legalább hét nulladik napi sebezhetőség a Safariban az Apple számára. E sebezhetőségek közül három felhasználható iOS- és macOS-eszközök kameráinak eltérítésére.
Ajánlott videók
A visszaéléshez az áldozatoknak egy rosszindulatú webhelyet kellett felkeresniük, amely aztán hozzáférhetett a készülék kamerájához, ha korábban megbízott egy videokonferencia-szolgáltatásban, például a Zoomban.
Összefüggő
- A jelentés szerint az Apple „súlyos” iPhone 15-hiánnyal nézhet szembe a gyártási probléma miatt
- Remélem, az Apple elhozza ezt a Vision Pro funkciót az iPhone-ra
- A 6 legnagyobb iOS 17 funkció, amelyet az Apple ellopott az Androidtól
„Egy ilyen hiba azt mutatja, hogy a felhasználók miért nem érezhetik magukat teljesen biztosak abban, hogy kamerájuk biztonságban van – mondta Pickren a Forbes-nak –, operációs rendszertől vagy gyártótól függetlenül.
Pickren 2019. december közepén tájékoztatta az Apple-t felfedezéséről. Az Apple mind a hét sebezhetőséget érvényesítette, és néhány hét után kiadott egy javítást az iOS és a MacOS kamera kihasználására. A biztonsági kutató ezután 75 000 dollárt kapott, ami Pickren szerint ez volt az első bevétele a cégtől.
Sean Wright biztonsági kutató azt mondta a Forbes-nak, hogy a Pickren által felfedezett kihasználás, még akkor is, ha az áldozatnak rosszindulatú személyt kellett felkeresnie. weboldal volt „nagyon életképes támadási forma”. Wright hozzátette, hogy a számítógépek webkameráira fordított figyelemhez képest ez nem sok összpontosítson a mobiltelefonok kameráira és mikrofonjaira, amely szerinte „sokkal valószínűbb út” a támadók számára, ha le akarják hallgatni a célpontjaikat.
Bug jutalmak
A hibajavító programok arra ösztönzik a biztonsági kutatókat, hogy segítsenek a technológiai vállalatoknak megtalálni a szoftvereik sebezhetőségét, ahelyett, hogy a kihasználások a rosszindulatú hackerek kezébe kerülnének.
Az Apple, amely 2016-ban elindított egy bug bounty programot, 2019 augusztusában olyan változtatásokat hajtott végre, amelyek egy 1 millió dollár jutalom olyan hackerek számára, akik kitartóan „nulla kattintással, teljes láncú kernel-végrehajtási támadást indíthatnak”. 2019 decemberében a programot végül kibővítettük, hogy elfogadja a pályázatokat macOS hibák.
Az Apple riválisa, a Google is nagylelkű volt a bug bounty programjával, egy akár 1,5 millió dollár jutalom a „teljes láncú távoli kódvégrehajtás kitartásához, amely veszélyezteti a Titan M biztonságos elemét a Pixel eszközökön”. 2019-ben a Google összesen fizetett 6,5 millió dollár bug bounties, összesen 21 millió dollárért a program 2010-es indulása óta.
Szerkesztői ajánlások
- Ez a rejtett Apple Watch funkció jobb, mint amit elképzeltem volna
- Miért nem használhatja az Apple Pay-t a Walmartnál?
- Van iPhone-od, iPaded vagy Apple Watchod? Azonnal frissítenie kell
- 11 olyan funkció az iOS 17-ben, amelyeket alig várok, hogy használhassam az iPhone-omon
- Az Apple végre megoldotta a legnagyobb problémámat az iPhone 14 Pro Max-szal
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
