本周早些时候,苹果的Safari浏览器发现了一个漏洞,允许黑客访问iPhone、iPads和MacBooks上的麦克风和摄像头。 这包括其他零日漏洞是由一个道德黑客发现的,苹果支付了75,000$。
根据福布斯的一份报告,这名黑客在Safari总共发现了7个零天漏洞。 黑客Ryan Pickren因发现这些错误而得到了苹果公司$75,000的赏金。 这是第一个从苹果收到的bug赏金Pickren。
“在报告这些问题时,我非常喜欢与苹果产品安全团队合作。 新的赏金计划将绝对有助于安全产品和保护客户。 我真的很兴奋苹果接受了安全研究界的帮助,“福布斯援引皮克伦的话说。
皮克伦在12月通过公司的bug赏金计划向苹果报告了这些漏洞。 在这七个bug中,Pickren说其中三个可以用来访问苹果设备的相机和麦克风。 这些漏洞可以通过欺骗用户访问恶意网站来利用,即使他们没有为该特定站点提供摄像头访问权限。 皮克伦还建议,用户永远不应该完全信任允许相机访问网站,无论操作系统或制造商。
在苹果被告知这些错误后,它于1月28日发布了Safari的更新,修复了相机劫持错误。 对于其余的漏洞,苹果在3月24日用Safari13.1更新修补了这些漏洞。