Apple a acordat 75.000 de dolari unui hacker care a descoperit exploatații care i-au permis să deturneze camerele iPhone-urilor și Mac-urilor.
Ryan Pickren, cercetător în securitate și fost inginer de securitate Amazon Web Services dezvăluite cel puțin șapte vulnerabilități zero-day în Safari pentru Apple, potrivit Forbes. Trei dintre aceste vulnerabilități pot fi folosite pentru a deturna camerele dispozitivelor iOS și macOS.
Videoclipuri recomandate
Exploatarea a cerut victimelor să viziteze un site web rău intenționat, care ar putea apoi accesa camera dispozitivului lor dacă ar fi avut încredere anterior într-un serviciu de videoconferință, cum ar fi Zoom.
Legate de
- Apple s-ar putea confrunta cu o penurie „severă” de iPhone 15 din cauza problemei de producție, spune raportul
- Sper că Apple aduce această caracteristică Vision Pro pe iPhone
- Cele mai mari 6 funcții iOS 17 pe care Apple le-a furat de la Android
„O astfel de eroare arată de ce utilizatorii nu ar trebui să se simtă niciodată încrezători că camera lor este sigură”, a spus Pickren pentru Forbes, „indiferent de sistemul de operare sau producător”.
Pickren a informat Apple despre descoperirea sa la mijlocul lui decembrie 2019. Apple a validat toate cele șapte vulnerabilități și, după câteva săptămâni, a lansat o remediere pentru exploitul camerei iOS și macOS. Cercetatorul de securitate a fost apoi plătit cu 75.000 de dolari, despre care Pickren a spus că a fost primul său câștig de la companie.
Cercetătorul de securitate Sean Wright a declarat pentru Forbes că exploit pe care Pickren a descoperit-o, chiar dacă i-a cerut victimei să viziteze un program rău intenționat. site-ul web, a fost „o formă foarte viabilă de atac”. Wright a adăugat că, în comparație cu atenția acordată camerelor web din computere, nu a fost mare lucru concentrați-vă pe camerele și microfoanele telefoanelor mobile, despre care el a spus că este „o rută mult mai probabilă” pentru atacatori dacă doresc să asculte cu urechea. țintele lor.
Recompense pentru bug-uri
Programele de recompensă pentru erori oferă stimulente cercetătorilor de securitate pentru a ajuta companiile de tehnologie să găsească vulnerabilități în software-ul lor, în loc ca exploit-urile să cadă în mâinile hackerilor rău intenționați.
Apple, care a lansat un program de recompensă pentru erori în 2016, a făcut modificări în august 2019 care au inclus adăugarea unui recompensă de 1 milion de dolari pentru hackeri care ar putea lansa cu persistență un „atac de execuție a nucleului cu lanț complet cu zero clic”. În decembrie 2019, programul a fost în sfârșit extins pentru a accepta trimiteri pentru erori macOS.
Rivalul Apple, Google, a fost, de asemenea, generos cu programul său de recompense pentru erori, cu până la recompensă de 1,5 milioane de dolari pentru „exploatare de execuție de cod la distanță în lanț complet cu persistență, care compromite elementul securizat Titan M pe dispozitivele Pixel”. În 2019, Google a plătit un total de 6,5 milioane de dolari în recompense pentru erori, pentru un total de 21 de milioane de dolari de când programul a fost lansat în 2010.
Recomandările editorilor
- Această funcție ascunsă Apple Watch este mai bună decât mi-aș fi putut imagina
- De ce nu puteți folosi Apple Pay la Walmart
- Ai un iPhone, iPad sau Apple Watch? Trebuie să-l actualizezi chiar acum
- 11 funcții din iOS 17 pe care abia aștept să le folosesc pe iPhone
- Apple a rezolvat în sfârșit cea mai mare problemă a mea cu iPhone 14 Pro Max
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
