Apple은 iPhone과 Mac의 카메라를 탈취할 수 있는 익스플로잇을 발견한 해커에게 75,000달러를 지급했습니다.
보안 연구원이자 전 Amazon Web Services 보안 엔지니어 Ryan Pickren 공개됨 Forbes에 따르면 Apple은 Safari에서 최소 7개의 제로데이 취약점을 발견했습니다. 이러한 취약점 중 3개는 iOS 및 macOS 장치의 카메라를 하이재킹하는 데 사용될 수 있습니다.
추천 동영상
이 익스플로잇을 통해 피해자는 악성 웹사이트를 방문해야 하며, 이전에 Zoom과 같은 화상 회의 서비스를 신뢰했다면 해당 웹사이트는 기기의 카메라에 액세스할 수 있었습니다.
관련된
- 애플, 생산 문제로 '심각한' 아이폰15 부족에 직면할 수도 있다고 보고서
- Apple이 이 Vision Pro 기능을 iPhone에 도입했으면 좋겠습니다.
- Apple이 Android에서 훔친 iOS 17의 가장 큰 6가지 기능
Pickren은 Forbes와의 인터뷰에서 “이와 같은 버그는 사용자가 운영 체제나 제조업체에 관계없이 카메라가 안전하다고 완전히 확신해서는 안 되는 이유를 보여줍니다.”라고 말했습니다.
Pickren은 2019년 12월 중순에 자신의 발견에 대해 Apple에 알렸습니다. Apple은 7가지 취약점을 모두 검증했으며 몇 주 후에 iOS 및 macOS 카메라 익스플로잇에 대한 수정 사항을 출시했습니다. 보안 연구원은 75,000달러를 받았는데, Pickren은 이것이 회사에서 얻은 첫 수입이라고 말했습니다.
보안 연구원인 Sean Wright는 Pickren이 발견한 익스플로잇은 피해자가 악의적인 사이트를 방문해야 하는 경우에도 발생했다고 Forbes에 말했습니다. 웹사이트는 "매우 실행 가능한 공격 형태"였습니다. Wright는 컴퓨터 웹캠에 대한 관심이 그다지 많지 않다고 덧붙였습니다. 그는 휴대폰의 카메라와 마이크에 초점을 맞추는데, 이는 공격자가 도청하려는 경우 "훨씬 더 가능성이 높은 경로"라고 말했습니다. 그들의 목표.
버그 현상금
버그 현상금 프로그램은 악용 사례가 악의적인 해커의 손에 넘어가는 대신 기술 회사가 소프트웨어의 취약점을 찾는 데 도움이 되도록 보안 연구원에게 인센티브를 제공합니다.
2016년에 버그 보상 프로그램을 시작한 Apple은 2019년 8월에 보상금 100만 달러 "지속성을 갖춘 제로 클릭 전체 체인 커널 실행 공격"을 시작할 수 있는 해커를 위한 것입니다. 2019년 12월, 프로그램은 마침내 다음에 대한 제출을 허용하도록 확장되었습니다. macOS 버그.
애플의 경쟁사인 구글도 버그 포상금 프로그램에 관대했다. 보상금 150만 달러 "Pixel 장치의 Titan M 보안 요소를 손상시키는 지속성을 갖춘 전체 체인 원격 코드 실행 악용"입니다. 2019년에 Google은 총 650만 달러 2010년 프로그램이 시작된 이후 버그 포상금으로 총 2,100만 달러를 받았습니다.
편집자의 추천
- 이 숨겨진 Apple Watch 기능은 내가 상상했던 것보다 낫습니다.
- 월마트에서 Apple Pay를 사용할 수 없는 이유
- iPhone, iPad 또는 Apple Watch를 가지고 계십니까? 지금 바로 업데이트해야 합니다.
- iPhone에서 꼭 사용해보고 싶은 iOS 17의 11가지 기능
- Apple은 마침내 iPhone 14 Pro Max의 가장 큰 문제를 해결했습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속 확인할 수 있도록 도와줍니다.
