Apple-მა $75,000 დააჯილდოვა ჰაკერს, რომელმაც აღმოაჩინა ექსპლოიტები, რომლებიც მას საშუალებას აძლევდა გაეტაცებინა iPhone-ისა და Mac-ის კამერები.
უსაფრთხოების მკვლევარი და ამაზონის ვებ სერვისების უსაფრთხოების ყოფილი ინჟინერი რაიან პიკრენი გამჟღავნებული მინიმუმ შვიდი ნულოვანი დღის დაუცველობა Safari-ში Apple-ისთვის, Forbes-ის მიხედვით. ამ დაუცველობიდან სამი შეიძლება გამოყენებულ იქნას iOS და macOS მოწყობილობების კამერების გასატაცებლად.
რეკომენდებული ვიდეოები
ექსპლოიტი მოითხოვს მსხვერპლს ეწვიონ მავნე ვებსაიტს, რომელსაც შემდეგ შეეძლო წვდომა მათი მოწყობილობის კამერაზე, თუ ადრე ენდობოდა ვიდეო კონფერენციის სერვისს, როგორიცაა Zoom.
დაკავშირებული
- Apple-მა შესაძლოა iPhone 15-ის "სერიოზული" დეფიციტი აღმოჩნდეს წარმოების პრობლემის გამო, ნათქვამია მოხსენებაში
- ვიმედოვნებ, რომ Apple შემოიტანს ამ Vision Pro ფუნქციას iPhone-ში
- iOS 17-ის 6 ყველაზე დიდი ფუნქცია, რომელიც Apple-მა მოიპარა Android-ისგან
„მსგავსი შეცდომა გვიჩვენებს, თუ რატომ არ უნდა იგრძნონ მომხმარებლები სრულიად დარწმუნებულნი, რომ მათი კამერა უსაფრთხოა“, - განუცხადა პიკრენმა Forbes-ს, „განურჩევლად ოპერაციული სისტემისა და მწარმოებლისა“.
პიკრენმა Apple-ს აცნობა თავისი აღმოჩენის შესახებ 2019 წლის დეკემბრის შუა რიცხვებში. Apple-მა დაადასტურა შვიდივე დაუცველობა და რამდენიმე კვირის შემდეგ გამოუშვა შესწორება iOS და macOS კამერის ექსპლოიტისთვის. უსაფრთხოების მკვლევარს მაშინ გადაუხადეს $75,000, რაც პიკრენის თქმით იყო მისი პირველი შემოსავალი კომპანიისგან.
უსაფრთხოების მკვლევარმა შონ რაიტმა განუცხადა Forbes-ს, რომ პიკრენმა აღმოაჩინა ექსპლუატაცია, თუნდაც ის მოითხოვდეს, რომ მსხვერპლი მოინახულოს მავნე. ვებსაიტი, იყო „შეტევის ძალიან ეფექტური ფორმა“. რაიტმა დაამატა, რომ კომპიუტერებში ვებკამერების ყურადღებასთან შედარებით, ბევრი არაფერი ყოფილა ფოკუსირება მობილური ტელეფონების კამერებსა და მიკროფონებზე, რაც, მისი თქმით, თავდამსხმელებისთვის "უფრო სავარაუდო მარშრუტია", თუ მათ მოსმენა სურთ. მათი მიზნები.
შეცდომების ბონუსები
Bug Bounty პროგრამები სტიმულს აძლევს უსაფრთხოების მკვლევარებს, რათა დაეხმარონ ტექნოლოგიურ კომპანიებს იპოვონ დაუცველობა თავიანთ პროგრამულ უზრუნველყოფაში, ნაცვლად იმისა, რომ ექსპლოიტები მოხვდნენ მავნე ჰაკერების ხელში.
Apple-მა, რომელმაც 2016 წელს წამოიწყო bug bounty პროგრამა, 2019 წლის აგვისტოში შეიტანა ცვლილებები, რაც მოიცავდა 1 მილიონი დოლარის ჯილდო ჰაკერებისთვის, რომლებსაც შეუძლიათ განახორციელონ "ნულოვანი დაწკაპუნებით სრული ჯაჭვის ბირთვის აღსრულების შეტევა დაჟინებით". 2019 წლის დეკემბერში პროგრამა საბოლოოდ გაფართოვდა წარდგენის მისაღებად macOS შეცდომები.
Apple-ის კონკურენტი Google ასევე კეთილშობილური იყო თავისი შეცდომების პრემიის პროგრამით, მდე ჯილდო 1,5 მილიონი დოლარი „სრული ჯაჭვის დისტანციური კოდის შესრულების ექსპლუატაციისთვის, რომელიც არღვევს Titan M უსაფრთხო ელემენტს Pixel მოწყობილობებზე“. 2019 წელს Google-მა სულ გადაიხადა $6,5 მილიონი bug bounties-ში, ჯამში 21 მილიონი აშშ დოლარი პროგრამის ამოქმედებიდან 2010 წელს.
რედაქტორების რეკომენდაციები
- Apple Watch-ის ეს ფარული ფუნქცია იმაზე უკეთესია, ვიდრე წარმომედგინა
- რატომ არ შეგიძლიათ გამოიყენოთ Apple Pay Walmart-ში
- გაქვთ iPhone, iPad ან Apple Watch? თქვენ უნდა განაახლოთ ის ახლავე
- 11 ფუნქცია iOS 17-ში, რომელთა გამოყენებასაც ვერ ვიტან ჩემს iPhone-ზე
- Apple-მა საბოლოოდ მოაგვარა ჩემი ყველაზე დიდი პრობლემა iPhone 14 Pro Max-თან დაკავშირებით
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
