蘋果為黑客發(fā)現(xiàn)7個Safari漏洞支付了7.5萬美元

2022-08-28 13:10:31 編輯：卞可靄來源：

導讀本周早些時候，蘋果的Safari瀏覽器發(fā)現(xiàn)了一個漏洞，允許黑客訪問iPhone、iPads和MacBooks上的麥克風和攝像頭。這包括其他零日漏洞是由一...

本周早些時候，蘋果的Safari瀏覽器發(fā)現(xiàn)了一個漏洞，允許黑客訪問iPhone、iPads和MacBooks上的麥克風和攝像頭。這包括其他零日漏洞是由一個道德黑客發(fā)現(xiàn)的，蘋果支付了75,000$。

根據(jù)福布斯的一份報告，這名黑客在Safari總共發(fā)現(xiàn)了7個零天漏洞。黑客Ryan Pickren因發(fā)現(xiàn)這些錯誤而得到了蘋果公司$75,000的賞金。這是第一個從蘋果收到的bug賞金Pickren。

“在報告這些問題時，我非常喜歡與蘋果產(chǎn)品安全團隊合作。新的賞金計劃將絕對有助于安全產(chǎn)品和保護客戶。我真的很興奮蘋果接受了安全研究界的幫助，“福布斯援引皮克倫的話說。

皮克倫在12月通過公司的bug賞金計劃向蘋果報告了這些漏洞。在這七個bug中，Pickren說其中三個可以用來訪問蘋果設備的相機和麥克風。這些漏洞可以通過欺騙用戶訪問惡意網(wǎng)站來利用，即使他們沒有為該特定站點提供攝像頭訪問權(quán)限。皮克倫還建議，用戶永遠不應該完全信任允許相機訪問網(wǎng)站，無論操作系統(tǒng)或制造商。

在蘋果被告知這些錯誤后，它于1月28日發(fā)布了Safari的更新，修復了相機劫持錯誤。對于其余的漏洞，蘋果在3月24日用Safari13.1更新修補了這些漏洞。

標簽：

免責聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！