Apple przyznało 75 000 dolarów hakerowi, który odkrył exploity umożliwiające mu przejmowanie kamer iPhone'ów i komputerów Mac.
Badacz bezpieczeństwa i były inżynier bezpieczeństwa Amazon Web Services, Ryan Pickren ujawnione Według Forbesa co najmniej siedem luk typu zero-day w przeglądarce Safari zostało wykrytych przez firmę Apple. Trzy z tych luk mogą zostać wykorzystane do przejęcia kamer urządzeń iOS i macOS.
Polecane filmy
Exploit wymagał od ofiar odwiedzenia złośliwej witryny internetowej, która mogła następnie uzyskać dostęp do kamery ich urządzenia, jeśli wcześniej zaufała usłudze wideokonferencji, takiej jak Zoom.
Powiązany
- Z raportu wynika, że Apple może stanąć w obliczu „poważnych” niedoborów iPhone'a 15 w związku z problemami produkcyjnymi
- Mam nadzieję, że Apple wprowadzi tę funkcję Vision Pro do iPhone'a
- 6 największych funkcji iOS 17, które Apple ukradł Androidowi
„Taki błąd pokazuje, dlaczego użytkownicy nigdy nie powinni mieć całkowitej pewności, że ich aparat jest bezpieczny” – Pickren powiedział Forbesowi, „niezależnie od systemu operacyjnego i producenta”.
Pickren poinformował Apple o swoim odkryciu w połowie grudnia 2019 r. Firma Apple zweryfikowała wszystkie siedem luk i po kilku tygodniach udostępniła poprawkę dotyczącą luki w kamerze w systemach iOS i macOS. Badaczowi ds. bezpieczeństwa zapłacono następnie 75 000 dolarów, co według Pickrena było jego pierwszym zarobkiem w firmie.
Badacz bezpieczeństwa Sean Wright powiedział Forbesowi, że exploit odkryty przez Pickrena, nawet jeśli wymagał od ofiary odwiedzenia złośliwego stronie internetowej, była „bardzo realną formą ataku”. Wright dodał, że w porównaniu z uwagą skierowaną na kamery internetowe w komputerach, nie jest to zbyt wiele skupić się na kamerach i mikrofonach telefonów komórkowych, co jego zdaniem jest „znacznie bardziej prawdopodobną drogą” dla atakujących, jeśli chcą podsłuchiwać ich cele.
Nagrody za błędy
Programy nagród za błędy stanowią zachętę dla badaczy bezpieczeństwa, aby pomagali firmom technologicznym znajdować luki w ich oprogramowaniu, zamiast pozwalać, aby exploity wpadały w ręce złośliwych hakerów.
Firma Apple, która uruchomiła program nagród za błędy w 2016 r., wprowadziła w sierpniu 2019 r. zmiany, które obejmowały dodanie Nagroda w wysokości 1 miliona dolarów dla hakerów, którzy mogliby trwale przeprowadzić „atak na pełne wykonanie jądra bez kliknięcia”. W grudniu 2019 roku program został ostatecznie rozszerzony o przyjmowanie zgłoszeń do błędy macOS-u.
Rywal Apple, firma Google, również okazała się hojna w ramach programu nagród za błędy, w wysokości do Nagroda w wysokości 1,5 miliona dolarów za „trwały exploit polegający na zdalnym wykonaniu pełnego łańcucha, który narusza bezpieczny element Titan M na urządzeniach Pixel”. W 2019 roku Google zapłacił łącznie 6,5 miliona dolarów w nagrodach za błędy na łączną kwotę 21 milionów dolarów od uruchomienia programu w 2010 roku.
Zalecenia redaktorów
- Ta ukryta funkcja Apple Watch jest lepsza, niż mogłem sobie wyobrazić
- Dlaczego nie możesz korzystać z Apple Pay w Walmart
- Masz iPhone'a, iPada lub Apple Watch? Musisz go zaktualizować już teraz
- 11 funkcji w iOS 17, których nie mogę się doczekać, aby użyć ich na moim iPhonie
- Apple w końcu naprawiło mój największy problem z iPhonem 14 Pro Max
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
