蘋果為黑客發現7個Safari漏洞支付了7.5萬美元

2022-08-28 13:10:31 編輯：卞可靄來源：

導讀本周早些時候，蘋果的Safari瀏覽器發現了一個漏洞，允許黑客訪問iPhone、iPads和MacBooks上的麥克風和攝像頭。這包括其他零日漏洞是由一...

本周早些時候，蘋果的Safari瀏覽器發現了一個漏洞，允許黑客訪問iPhone、iPads和MacBooks上的麥克風和攝像頭。這包括其他零日漏洞是由一個道德黑客發現的，蘋果支付了75,000$。

根據福布斯的一份報告，這名黑客在Safari總共發現了7個零天漏洞。黑客Ryan Pickren因發現這些錯誤而得到了蘋果公司$75,000的賞金。這是第一個從蘋果收到的bug賞金Pickren。

“在報告這些問題時，我非常喜歡與蘋果產品安全團隊合作。新的賞金計劃將絕對有助于安全產品和保護客戶。我真的很興奮蘋果接受了安全研究界的幫助，“福布斯援引皮克倫的話說。

皮克倫在12月通過公司的bug賞金計劃向蘋果報告了這些漏洞。在這七個bug中，Pickren說其中三個可以用來訪問蘋果設備的相機和麥克風。這些漏洞可以通過欺騙用戶訪問惡意網站來利用，即使他們沒有為該特定站點提供攝像頭訪問權限。皮克倫還建議，用戶永遠不應該完全信任允許相機訪問網站，無論操作系統或制造商。

在蘋果被告知這些錯誤后，它于1月28日發布了Safari的更新，修復了相機劫持錯誤。對于其余的漏洞，蘋果在3月24日用Safari13.1更新修補了這些漏洞。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！