一名網絡安全學生向蘋果公司展示了黑掉Mac攝像頭后如何讓設備對黑客完全開放 , 他因此從該公司的錯誤賞金計劃中獲得了100500美元 。 之前發現iPhone和Mac攝像頭漏洞的Ryan Pickren , 獲得了據信是蘋果公司最大的漏洞賞金支付 。
據Pickren稱 , 新的攝像頭漏洞涉及Safari和iCloud的一系列安全問題 , 蘋果現在已經完全修復了它們 , 但在設備被修補之前 , 惡意網站依然可以利用這些問題發起攻擊 。
黑客會讓攻擊者完全訪問所有基于網絡的賬戶 , 從iCloud到PayPal , 以及使用麥克風、攝像頭和屏幕共享的權限 。 然而 , 如果黑客希望偷窺攝像頭拍攝的內容 , 其常規綠燈仍會正常亮起 。
Pickren報告說 , 同樣的黑客攻擊最終意味著攻擊者可以獲得對設備整個文件系統的完全訪問 。
蘋果公司沒有對該漏洞發表評論 , 也不知道它是否被外部積極利用 。 但蘋果已經從其漏洞賞金計劃中向皮克倫支付了100500美元 , 這是史上最大的一筆漏洞獎金 。 該公司曾公布每一類安全問題報告的最高金額清單 , 漏洞懸賞計劃的正式獎勵金額最高可達100萬美元 。
因此 , 未來蘋果公司支付給白帽黑客的金額有可能超過Pickren的100500美元 。 然而 , 該公司以前曾因支付的金額低于自己的最高限額 , 以及對報告的漏洞進行修補的速度緩慢而受到一些批評 。
【機器人|蘋果向發現Mac攝像頭漏洞的學生黑客支付創紀錄的100500美元獎勵】稿源:cnBeta
相關經驗推薦
- 工業機器人|日德不提供核心技術,國產機器人就只能是“人工智障”嗎?
- 蘋果|不得不說,國產機的質量確實越來越給力了!不輸三星蘋果
- 蘋果|國產手機風靡印度,中國品牌擊敗三星,搶占25%市場行業第一
- ai|打造線下版元宇宙!機器人VR助力遠程做核酸,登上Science子刊
- 微信|熱搜:蘋果CEO遭威脅;微信版本更新;騰訊回應員工懟領導
- |就你們也配高端?蘋果登頂,打臉國內所有手機廠商
- 天璣9000|天璣9000成為第二快SoC,超越曉龍8 Gen1,僅次于蘋果A15
- iOS14|蘋果突然不允許用戶停留在IOS14,說法令人難以接受
- 蘋果|關鍵數據公布,榮耀不負眾望,蘋果被兩大國產巨頭超越
- 蘋果|質量最好是OV兩家,品控質量做工非常不錯,維修率比蘋果還低