Епл је доделио 75.000 долара хакеру који је открио експлоатацију која му је омогућила да отме камере иПхоне и Мац рачунара.
Истраживач безбедности и бивши инжењер безбедности Амазон Веб Сервицес Рајан Пикрен откривено најмање седам рањивости нултог дана у Сафарију на Аппле, према Форбсу. Три од ових рањивости могу се користити за отмицу камера иОС и мацОС уређаја.
Препоручени видео снимци
Експлоатација је захтевала од жртава да посете злонамерну веб локацију, која би потом могла да приступи камери њиховог уређаја ако је претходно веровала услузи за видео конференције као што је Зоом.
Повезан
- Аппле би се могао суочити са „озбиљним“ недостатком иПхоне 15 због проблема са производњом, каже се у извештају
- Надам се да ће Аппле донети ову Висион Про функцију на иПхоне
- 6 највећих иОС 17 функција које је Аппле украо од Андроида
„Оваква грешка показује зашто корисници никада не би требало да буду потпуно сигурни да је њихова камера сигурна“, рекао је Пицкрен за Форбес, „без обзира на оперативни систем или произвођача.
Пицрен је обавестио Аппле о свом открићу средином децембра 2019. Аппле је потврдио свих седам рањивости и након неколико недеља објавио исправку за експлоатацију камере за иОС и мацОС. Истраживач безбедности је тада плаћен 75.000 долара, што је Пицрен рекао да је његова прва зарада од компаније.
Истраживач безбедности Шон Рајт рекао је за Форбс да је подвиг који је Пицрен открио, чак и ако је захтевао од жртве да посети злонамерни веб-сајт, био је „веома одржив облик напада“. Рајт је додао да у поређењу са пажњом на веб камере у рачунарима, није било много фокусирати се на камере и микрофоне мобилних телефона, што је, како је рекао, „далеко вероватнији пут“ за нападаче ако желе да прислушкују њихове мете.
Буг боунтиес
Програми за награђивање грешака пружају подстицај истраживачима безбедности да помогну технолошким компанијама да пронађу рањивости у свом софтверу, уместо да експлоати падну у руке злонамерних хакера.
Аппле, који је покренуо програм за награђивање грешака 2016. године, направио је измене у августу 2019. које су укључивале додавање Награда од милион долара за хакере који би могли да покрену „напад извршења језгра пуног ланца нула клика уз упорност“. У децембру 2019. године, програм је коначно проширен на прихватање поднесака за мацОС грешке.
Апплеов ривал Гугл такође је био великодушан са својим програмом за награђивање грешака, уз до Награда од 1,5 милиона долара за „потпуни ланац експлоатације даљинског извршавања кода са упорношћу која компромитује безбедни елемент Титан М на Пикел уређајима.“ У 2019. Гоогле је платио укупно 6,5 милиона долара у наградама за грешке, за укупно 21 милион долара од покретања програма 2010. године.
Препоруке уредника
- Ова скривена функција Аппле Ватцх-а је боља него што сам могао да замислим
- Зашто не можете да користите Аппле Паи у Валмарту
- Имате иПхоне, иПад или Аппле Ватцх? Морате га ажурирати одмах
- 11 функција у иОС-у 17 које једва чекам да користим на свом иПхоне-у
- Аппле је коначно решио мој највећи проблем са иПхоне 14 Про Мак
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
