Apple มอบเงินรางวัล 75,000 ดอลลาร์สหรัฐฯ ให้กับแฮกเกอร์ที่ค้นพบช่องโหว่ที่ทำให้เขาขโมยกล้องของ iPhone และ Mac ได้
Ryan Pickren นักวิจัยด้านความปลอดภัยและอดีตวิศวกรด้านความปลอดภัยของ Amazon Web Services เปิดเผย ช่องโหว่ Zero-day อย่างน้อยเจ็ดรายการใน Safari ไปยัง Apple ตามข้อมูลของ Forbes ช่องโหว่สามรายการเหล่านี้อาจถูกใช้เพื่อจี้กล้องของอุปกรณ์ iOS และ macOS
วิดีโอแนะนำ
การหาประโยชน์ดังกล่าวทำให้เหยื่อต้องเยี่ยมชมเว็บไซต์ที่เป็นอันตราย ซึ่งสามารถเข้าถึงกล้องของอุปกรณ์ได้ หากก่อนหน้านี้เชื่อถือบริการการประชุมผ่านวิดีโอ เช่น Zoom
ที่เกี่ยวข้อง
- Apple อาจเผชิญกับปัญหาการขาดแคลน iPhone 15 “รุนแรง” จากปัญหาการผลิต รายงานกล่าว
- ฉันหวังว่า Apple จะนำฟีเจอร์ Vision Pro นี้มาสู่ iPhone
- 6 ฟีเจอร์ที่ใหญ่ที่สุดของ iOS 17 ที่ Apple ขโมยมาจาก Android
“ข้อบกพร่องเช่นนี้แสดงให้เห็นว่าเหตุใดผู้ใช้จึงไม่ควรมั่นใจโดยสิ้นเชิงว่ากล้องของตนปลอดภัย” Pickren กล่าวกับ Forbes “โดยไม่คำนึงถึงระบบปฏิบัติการหรือผู้ผลิต”
Pickren แจ้งให้ Apple ทราบเกี่ยวกับการค้นพบของเขาในช่วงกลางเดือนธันวาคม 2019 Apple ตรวจสอบช่องโหว่ทั้ง 7 รายการแล้ว และหลังจากนั้นไม่กี่สัปดาห์ ก็ได้ปล่อยการแก้ไขสำหรับการใช้ประโยชน์จากกล้องของ iOS และ macOS นักวิจัยด้านความปลอดภัยได้รับเงิน 75,000 ดอลลาร์ ซึ่ง Pickren กล่าวว่าเป็นรายได้แรกของเขาจากบริษัท
นักวิจัยด้านความปลอดภัย Sean Wright บอกกับ Forbes ว่าช่องโหว่ที่ Pickren ค้นพบ แม้ว่าเหยื่อจะต้องไปเยี่ยมผู้ประสงค์ร้ายก็ตาม เว็บไซต์คือ "รูปแบบการโจมตีที่มีประสิทธิภาพมาก" ไรท์เสริมว่าเมื่อเทียบกับความสนใจเกี่ยวกับเว็บแคมในคอมพิวเตอร์แล้วยังมีไม่มากนัก มุ่งเน้นไปที่กล้องและไมโครโฟนของโทรศัพท์มือถือซึ่งเขากล่าวว่าเป็น "เส้นทางที่มีแนวโน้มมากกว่า" สำหรับผู้โจมตีหากพวกเขาต้องการแอบฟัง เป้าหมายของพวกเขา
ค่าหัวแมลง
โปรแกรม Bug Bounty มอบสิ่งจูงใจให้กับนักวิจัยด้านความปลอดภัยเพื่อช่วยให้บริษัทเทคโนโลยีค้นหาช่องโหว่ในซอฟต์แวร์ของตน แทนที่จะปล่อยให้ช่องโหว่ตกไปอยู่ในมือของแฮกเกอร์ที่เป็นอันตราย
Apple ซึ่งเปิดตัวโปรแกรม Bug Bounty ในปี 2559 ได้ทำการเปลี่ยนแปลงในเดือนสิงหาคม 2562 ซึ่งรวมถึงการเพิ่ม รางวัล 1 ล้านเหรียญสหรัฐ สำหรับแฮกเกอร์ที่สามารถเปิดการโจมตีเคอร์เนลแบบลูกโซ่แบบคลิกเป็นศูนย์ด้วยความคงอยู่ ในเดือนธันวาคม 2019 ในที่สุดโปรแกรมก็ได้รับการขยายให้เปิดรับการส่งผลงานเข้าประกวดในที่สุด ข้อบกพร่องของ macOS.
คู่แข่งของ Apple อย่าง Google ก็ใจดีกับโปรแกรมจับจุดบกพร่องด้วย รางวัล 1.5 ล้านเหรียญสหรัฐ สำหรับ “การใช้ประโยชน์จากการเรียกใช้โค้ดจากระยะไกลแบบลูกโซ่เต็มรูปแบบด้วยความคงอยู่ซึ่งทำให้องค์ประกอบความปลอดภัยของ Titan M บนอุปกรณ์ Pixel เสียหาย” ในปี 2019 Google จ่ายเงินทั้งหมด 6.5 ล้านเหรียญสหรัฐ ในค่าหัวบั๊ก รวมเป็นเงิน 21 ล้านดอลลาร์นับตั้งแต่เปิดตัวโปรแกรมในปี 2010
คำแนะนำของบรรณาธิการ
- คุณสมบัติ Apple Watch ที่ซ่อนอยู่นี้ดีกว่าที่ฉันจินตนาการได้
- ทำไมคุณใช้ Apple Pay ที่ Walmart ไม่ได้
- มี iPhone, iPad หรือ Apple Watch หรือไม่? คุณต้องอัปเดตตอนนี้
- 11 ฟีเจอร์ใน iOS 17 ที่ฉันแทบรอไม่ไหวที่จะใช้บน iPhone
- ในที่สุด Apple ก็แก้ไขปัญหาที่ใหญ่ที่สุดของฉันกับ iPhone 14 Pro Max
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
