Apple выплатила 75 000 долларов хакеру, который обнаружил эксплойты, позволившие ему взломать камеры iPhone и Mac.
Исследователь безопасности и бывший инженер по безопасности Amazon Web Services Райан Пикрен раскрыт По данным Forbes, как минимум семь уязвимостей нулевого дня в Safari для Apple. Три из этих уязвимостей могут быть использованы для взлома камер устройств iOS и macOS.
Рекомендуемые видео
Эксплойт требовал от жертв посещения вредоносного веб-сайта, который затем мог получить доступ к камере их устройства, если ранее он доверял сервису видеоконференций, такому как Zoom.
Связанный
- Apple может столкнуться с «серьезной» нехваткой iPhone 15 из-за проблем с производством, говорится в отчете
- Я надеюсь, что Apple внедрит эту функцию Vision Pro на iPhone.
- 6 крупнейших функций iOS 17, которые Apple украла у Android
«Подобная ошибка показывает, почему пользователи никогда не должны быть полностью уверены в безопасности своей камеры, — сказал Пикрен Forbes, — независимо от операционной системы или производителя».
Пикрен сообщил Apple о своем открытии в середине декабря 2019 года. Apple проверила все семь уязвимостей и через несколько недель выпустила исправление для эксплойта камеры iOS и macOS. Затем исследователю безопасности заплатили 75 000 долларов, что, по словам Пикрена, было его первым заработком от компании.
Исследователь безопасности Шон Райт рассказал Forbes, что эксплойт, обнаруженный Пикреном, даже если он требовал от жертвы посещения вредоносного веб-сайт был «очень жизнеспособной формой атаки». Райт добавил, что по сравнению с вниманием к веб-камерам в компьютерах, внимания к ним было не так много. сосредоточьтесь на камерах и микрофонах мобильных телефонов, что, по его словам, является «гораздо более вероятным маршрутом» для злоумышленников, если они хотят подслушать их цели.
Награды за ошибки
Программы Bug Bounty стимулируют исследователей в области безопасности помогать технологическим компаниям находить уязвимости в их программном обеспечении вместо того, чтобы эксплойты попадали в руки злонамеренных хакеров.
Apple, запустившая программу вознаграждений за обнаружение ошибок в 2016 году, в августе 2019 года внесла изменения, в том числе добавила вознаграждение в 1 миллион долларов для хакеров, которые могут запустить «настойчивую атаку полного выполнения ядра с нулевым щелчком мыши». В декабре 2019 года программа была наконец расширена и теперь принимает заявки на ошибки macOS.
Конкурент Apple, компания Google, также щедра на свою программу вознаграждений за обнаружение ошибок. Вознаграждение в размере 1,5 миллиона долларов за «эксплойт с постоянным удаленным выполнением кода по всей цепочке, который ставит под угрозу элемент безопасности Titan M на устройствах Pixel». В 2019 году Google заплатила в общей сложности 6,5 миллионов долларов вознаграждений за обнаружение ошибок на общую сумму 21 миллион долларов США с момента запуска программы в 2010 году.
Рекомендации редакции
- Эта скрытая функция Apple Watch лучше, чем я мог себе представить
- Почему вы не можете использовать Apple Pay в Walmart
- У вас есть iPhone, iPad или Apple Watch? Вам необходимо обновить его прямо сейчас
- 11 функций iOS 17, которые мне не терпится использовать на своем iPhone
- Apple наконец-то исправила мою самую большую проблему с iPhone 14 Pro Max
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
