黑客发现iPhone相机零日漏洞 苹果给予7.5万美元奖励 安全资讯

收集者 6月前 109

IT之家4月3日消息 据《福布斯》报道,苹果向一名黑客给予了75,000美元的奖励,因为后者发现了该公司软件中的多个零日漏洞,其中一些漏洞可用于劫持MacBook或iPhone上的相机。

IT之家了解到,零日漏洞是指软件开发人员和公众所不知道的软件安全漏洞,但悄悄利用它的攻击者可能已经知道了。这名白帽黑客名为Ryan Pickren,发现了这些存在于Safari中的零日漏洞,总共7个,涉及Safari解析统一资源标识符,管理Web起源和初始化安全上下文的方式,其中三个漏洞能够通过诱骗用户访问恶意网站来劫持iPhone和Mac的相机。

  Pickren于2019年12月通过苹果的漏洞赏金计划报告了他的研究,苹果立即验证了所有七个漏洞,并在几周后为相机劫持漏洞发布了修复程序。该相机漏洞已在1月28日发布的Safari 13.0.5中进行了修复,苹果认为不那么严重的其余零日漏洞已在3月24日发布的Safari 13.1中进行了修复。

  苹果于2019年12月向所有安全研究人员开放了其漏洞赏金计划。在此之前,苹果的漏洞赏金计划是基于邀请的,并且不包括非iOS设备。苹果还根据安全漏洞的性质,将每个漏洞的赏金上限从200,000美元提高到了100万美元。

  专注苹果新闻报道,每日推送最新苹果资讯。扫描下方二维码关注苹果汇官方微信(或微信中搜:appleinc2012)。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者收集者少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者收集者少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:GitHub 钓鱼网站 glthubs.info
下一篇:CVE-2020-11548可导致CSV注入实现远程代码执行
人生的价值,并不是用时间,而是用深度去衡量的。
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回