移动互联网

黑客发现 iPhone 相机漏洞 ,苹果奖励 53 万

编辑/作者:安安 2020-04-10 我要评论

据《福布斯》报道称, 一名白帽黑客在 Safari 浏览器发现了 7 个零日漏洞 ,其中三个漏洞可以构建攻击链,用来诱骗用户访问恶意网站,从而 劫持苹果手机和苹果电脑的...

  据《福布斯》报道称,一名白帽黑客在 Safari 浏览器发现了 7 个零日漏洞 ,其中三个漏洞可以构建攻击链,用来诱骗用户访问恶意网站,从而劫持苹果手机和苹果电脑的摄像头,获取用户的影像资料。

黑客发现 iPhone 相机漏洞 ,苹果奖励 53 万

  不过用户也不要担心,该相机漏洞已在 1 月 28 日发布的 Safari 13.0.5 中进行了修复 ,苹果认为不那么严重的其余零日漏洞已在 3 月 24 日发布的 Safari 13.1 中进行了修复。

黑客发现 iPhone 相机漏洞 ,苹果奖励 53 万

  为了奖励这位黑客的做法,苹果向白帽黑客 Ryan Pickren 给予了 75000 美元的奖励(约合人民币超过 53 万元) ,因为后者发现了该公司软件中的多个零日漏洞,而从去年 12 月开始,苹果向所有安全研究人员开放了其漏洞赏金计划。

  苹果的赏金计划是啥

  苹果公司在 2016 年推出漏洞赏金计划,将为发现软件重大漏洞和缺陷的个人提供现金奖励。

黑客发现 iPhone 相机漏洞 ,苹果奖励 53 万

  在此之前,苹果的漏洞赏金计划是基于邀请的,并且不包括非 iOS 设备。苹果还根据安全漏洞的性质,将每个漏洞的赏金上限从 20 万美元提高到了 100 万美元 ,有实力的网友可以去试试,兴许能发财。

黑客发现 iPhone 相机漏洞 ,苹果奖励 53 万

  什么是零日漏洞(zero-day)

  “零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞 。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。

黑客发现 iPhone 相机漏洞 ,苹果奖励 53 万

  谁是 Ryan Pickren

  获奖的这名白帽黑客名为 Ryan Pickren,曾是 AWS 安全工程师,在大学期间 ,他就从联合航空 Bug 赏金计划中获得了“价值超过 300,000 美元的航空里程”奖励。

黑客发现 iPhone 相机漏洞 ,苹果奖励 53 万

  这种攻击有多可怕

  很多人都比较关注电脑摄像头和监控摄像头,但很少有人关注自己手机上的摄像头和麦克风,相比电脑和监控摄像头,我们接触最多的还是手机 ,尤其是在讨论敏感问题时,更容易泄露隐私 ,所以,这无疑是一种非常可行的攻击方式。

黑客发现 iPhone 相机漏洞 ,苹果奖励 53 万

  参考:

  Forbes | iPhone Camera Hacked: Three Zero-Days Used In $75,000 Attack Chain

文章来源:科技狐

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 沈阳阳性病例个人信息遭泄露 当事人亲属:精神

    沈阳阳性病例个人信息遭泄露 当事人亲属:精神

  • 手机出货量超1亿部,你感受到5G速度了吗?

    手机出货量超1亿部,你感受到5G速度了吗?

  • 中国移动携手迪普科技重磅发布 《运营商数据安

    中国移动携手迪普科技重磅发布 《运营商数据安

  • 新生态、新动力、新运营——深圳首家5G实验专网

    新生态、新动力、新运营——深圳首家5G实验专网