אפל העניקה 75,000 דולר להאקר שגילה מעללים שאפשרו לו לחטוף את המצלמות של מכשירי אייפון ומק.
חוקר אבטחה ומהנדס האבטחה לשעבר של Amazon Web Services, ריאן פיקרן נחשף לפחות שבע נקודות תורפה של יום אפס בספארי לאפל, לפי פורבס. שלוש מהחולשות הללו עשויות לשמש כדי לחטוף את המצלמות של מכשירי iOS ו-macOS.
סרטונים מומלצים
הניצול דרש מהקורבנות לבקר באתר אינטרנט זדוני, שיוכל לגשת למצלמת המכשיר שלהם אם הוא היה סומך בעבר על שירות ועידות וידאו כגון זום.
קָשׁוּר
- אפל עשויה להתמודד עם מחסור 'חמור' של אייפון 15 בגלל בעיית ייצור, אומר הדו"ח
- אני מקווה שאפל תביא את התכונה הזו של Vision Pro לאייפון
- 6 תכונות iOS 17 הגדולות ביותר שאפל גנבה מאנדרואיד
"באג כזה מראה מדוע משתמשים לעולם לא צריכים להרגיש בטוחים לחלוטין שהמצלמה שלהם מאובטחת", אמר פיקרן לפורבס, "ללא קשר למערכת ההפעלה או היצרן".
פיקרן הודיע לאפל על הגילוי שלו באמצע דצמבר 2019. אפל אימתה את כל שבע נקודות התורפה, ולאחר מספר שבועות פרסמה תיקון לניצול מצלמות iOS ו-macOS. חוקר האבטחה קיבל אז שכר של 75,000 דולר, שלדברי פיקרן היו הרווחים הראשונים שלו מהחברה.
חוקר האבטחה שון רייט אמר לפורבס כי הניצול שפיקרן גילה, גם אם הוא מצריך מהקורבן לבקר גורם זדוני אתר האינטרנט, היה "צורת התקפה בת קיימא". רייט הוסיף כי בהשוואה לתשומת הלב על מצלמות רשת במחשבים, לא היה הרבה התמקד במצלמות ובמיקרופונים של טלפונים ניידים, שלדבריו הוא "מסלול סביר הרבה יותר" לתוקפים אם הם רוצים לצותת המטרות שלהם.
פרסי באג
תוכניות הבאונטי מספקות תמריצים לחוקרי אבטחה לעזור לחברות טכנולוגיה למצוא נקודות תורפה בתוכנה שלהן, במקום שהמעללים יפלו לידי האקרים זדוניים.
אפל, שהשיקה תוכנית פרס באגים ב-2016, ביצעה שינויים באוגוסט 2019 שכללו הוספת פרס של מיליון דולר עבור האקרים שיכולים להשיק "מתקפת ביצוע של גרעין בשרשרת מלאה בלחיצת אפס בהתמדה". בדצמבר 2019, התוכנית הורחבה לבסוף כדי לקבל הגשות עבור באגים של macOS.
יריבתה של אפל גוגל הייתה גם נדיבה עם תוכנית הבאונטי שלה, עם עד פרס של 1.5 מיליון דולר עבור "ניצול ביצוע קוד מרחוק בשרשרת מלאה עם התמדה שפוגע ברכיב המאובטח Titan M במכשירי Pixel." בשנת 2019, גוגל שילמה סך של 6.5 מיליון דולר בהטבות באגים, בסך כולל של 21 מיליון דולר מאז השקת התוכנית ב-2010.
המלצות עורכים
- תכונת Apple Watch הנסתרת הזו טובה ממה שיכולתי לדמיין
- מדוע אינך יכול להשתמש ב-Apple Pay ב-Walmart
- יש לך אייפון, אייפד או Apple Watch? אתה צריך לעדכן אותו עכשיו
- 11 תכונות ב-iOS 17 שאני לא יכול לחכות להשתמש באייפון שלי
- אפל סוף סוף תיקנה את הבעיה הכי גדולה שלי עם ה-iPhone 14 Pro Max
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
