Apple は、iPhone と Mac のカメラを乗っ取ることを可能にするエクスプロイトを発見したハッカーに 75,000 ドルを授与しました。
セキュリティ研究者で元アマゾン ウェブ サービスのセキュリティ エンジニアである Ryan Pickren 開示された Forbes によると、Apple は Safari に少なくとも 7 つのゼロデイ脆弱性を発見しました。 これらの脆弱性のうち 3 つは、iOS および macOS デバイスのカメラをハイジャックするために使用される可能性があります。
おすすめ動画
このエクスプロイトでは、被害者は悪意のある Web サイトにアクセスする必要があり、以前に Zoom などのビデオ会議サービスを信頼していた場合、その Web サイトはデバイスのカメラにアクセスする可能性がありました。
関連している
- Apple、生産上の問題によりiPhone 15の「深刻な」不足に直面する可能性があると報告書が伝える
- Apple がこの Vision Pro 機能を iPhone に導入してくれることを願っています
- AppleがAndroidから盗んだiOS 17の6つの最大の機能
「このようなバグは、ユーザーが自分のカメラが安全であると完全に確信してはいけない理由を示しています」とピックレン氏はフォーブスに語った。「オペレーティングシステムやメーカーに関係なく」。
ピックレン氏は、2019 年 12 月中旬に自身の発見について Apple に報告しました。 Apple は 7 つの脆弱性すべてを検証し、数週間後に iOS と macOS のカメラのエクスプロイトに対する修正をリリースしました。 その後、セキュリティ研究者には 75,000 ドルが支払われ、これが同社からの最初の収入となったとピックレン氏は語った。
セキュリティ研究者のショーン・ライト氏は、たとえ被害者が悪意のあるサイトにアクセスする必要があったとしても、ピックレン氏が発見したエクスプロイトはフォーブスに語った。 ウェブサイトは「非常に実行可能な攻撃形態」でした。 ライト氏は、コンピューターのウェブカメラに対する注目に比べれば、それほど注目されていないと付け加えた。 携帯電話のカメラとマイクに焦点を当て、攻撃者が盗聴したい場合、これが「はるかに可能性の高いルート」であると同氏は述べた。 彼らのターゲット。
バグ報奨金
バグ報奨金プログラムは、悪意のあるハッカーの手に渡らないように、テクノロジー企業が自社のソフトウェアの脆弱性を発見できるよう、セキュリティ研究者にインセンティブを提供します。
2016 年にバグ報奨金プログラムを開始した Apple は、2019 年 8 月に、 賞金100万ドル 「永続的なゼロクリックフルチェーンカーネル実行攻撃」を開始できるハッカー向け。 2019 年 12 月、このプログラムはついに、次のような投稿を受け入れるように拡張されました。 macOSのバグ.
Apple のライバルである Google もバグ報奨金プログラムに寛大で、最大で 150万ドルの報酬 「Pixel デバイス上の Titan M セキュア エレメントを侵害する永続的なフルチェーン リモート コード実行エクスプロイト」。 2019 年に Google が支払った総額は 650万ドル 2010 年のプログラム開始以来、バグ報奨金は総額 2,100 万ドルに達しました。
編集者のおすすめ
- この Apple Watch の隠れた機能は想像以上に優れています
- ウォルマートでApple Payが使えない理由
- iPhone、iPad、または Apple Watch をお持ちですか? 今すぐ更新する必要があります
- iPhone で使いたくなる iOS 17 の 11 の機能
- Apple がついに iPhone 14 Pro Max に関する最大の問題を解決してくれました
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
