Apple, iPhone ve Mac'lerin kameralarını ele geçirmesine olanak tanıyan açıkları keşfeden bir bilgisayar korsanına 75.000 dolar ödül verdi.
Güvenlik araştırmacısı ve eski Amazon Web Hizmetleri güvenlik mühendisi Ryan Pickren açıklandı Forbes'a göre Safari'de Apple'a en az yedi sıfır gün güvenlik açığı. Bu güvenlik açıklarından üçü, iOS ve macOS cihazlarının kameralarını ele geçirmek için kullanılabilir.
Önerilen Videolar
Bu istismar, kurbanların kötü amaçlı bir web sitesini ziyaret etmesini gerektiriyordu; bu web sitesi daha önce Zoom gibi bir video konferans hizmetine güvenmişse cihazlarının kamerasına erişebiliyordu.
İlgili
- Rapora göre Apple, üretim sorunu nedeniyle 'ciddi' iPhone 15 sıkıntısıyla karşı karşıya kalabilir
- Umarım Apple bu Vision Pro özelliğini iPhone'a getirir
- Apple'ın Android'den çaldığı en büyük 6 iOS 17 özelliği
Pickren, Forbes'a şunları söyledi: "Bunun gibi bir hata, işletim sistemi veya üretici ne olursa olsun, kullanıcıların neden kameralarının güvende olduğundan asla tamamen emin hissetmemeleri gerektiğini gösteriyor."
Pickren, keşfi hakkında Apple'a Aralık 2019'un ortasında bilgi verdi. Apple yedi güvenlik açığının tamamını doğruladı ve birkaç hafta sonra iOS ve macOS kamera istismarına yönelik bir düzeltme yayınladı. Güvenlik araştırmacısına daha sonra 75.000 dolar ödendi ve Pickren bunun şirketten ilk kazancı olduğunu söyledi.
Güvenlik araştırmacısı Sean Wright, Forbes'a, Pickren'in keşfettiği istismarın, kurbanın kötü niyetli bir siteyi ziyaret etmesini gerektirse bile olduğunu söyledi. web sitesi "çok geçerli bir saldırı şekliydi." Wright, bilgisayarlardaki web kameralarına gösterilen ilgiyle karşılaştırıldığında çok fazla bir ilginin olmadığını da sözlerine ekledi. Saldırganların gizlice dinlemek istemeleri halinde bunun "çok daha muhtemel bir yol" olduğunu söylediği cep telefonlarının kamera ve mikrofonlarına odaklanın onların hedefleri.
Hata ödülleri
Hata ödül programları, güvenlik araştırmacılarına, açıkların kötü niyetli bilgisayar korsanlarının eline geçmesi yerine teknoloji şirketlerinin yazılımlarındaki güvenlik açıklarını bulmalarına yardımcı olma konusunda teşvikler sağlar.
2016 yılında bir hata ödül programı başlatan Apple, Ağustos 2019'da bir hata ödülü eklemeyi de içeren değişiklikler yaptı. 1 milyon dolar ödül "Sıfır tıklamayla tam zincir çekirdek yürütme saldırısını ısrarla başlatabilecek bilgisayar korsanları için." Aralık 2019'da program nihayet şu konularda başvuruları kabul edecek şekilde genişletildi: macOS hataları.
Apple'ın rakibi Google da hata ödül programı konusunda cömert davrandı. 1,5 milyon dolar ödül "Pixel cihazlarda Titan M güvenlik öğesini tehlikeye atan, kalıcı tam zincirli uzaktan kod yürütme istismarı" için. Google 2019'da toplam 6,5 milyon dolar Program 2010'da başlatıldığından bu yana toplam 21 milyon dolarlık hata ödülü verildi.
Editörlerin Önerileri
- Bu gizli Apple Watch özelliği hayal edebileceğimden daha iyi
- Walmart'ta neden Apple Pay'i kullanamıyorsunuz?
- iPhone'unuz, iPad'iniz veya Apple Watch'unuz mu var? Hemen güncellemeniz gerekiyor
- iOS 17'de iPhone'umda kullanmak için sabırsızlandığım 11 özellik
- Apple sonunda iPhone 14 Pro Max ile ilgili en büyük sorunumu çözdü
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.