江苏龙网

  1. 首页 > 人文 > >

黑客发现iPhone相机零日漏洞 苹果发7.5万美元奖励

据《福布斯》报道 , 苹果向一名黑客给予了75,000美元的奖励 , 因为后者发现了该公司软件中的多个零日漏洞 , 其中一些漏洞可用于劫持MacBook或iPhone上的相机 。
零日漏洞是指软件开发人员和公众所不知道的软件安全漏洞 , 但悄悄利用它的攻击者可能已经知道了 。 这名白帽黑客名为RyanPickren , 发现了这些存在于Safari中的零日漏洞 , 总共7个 , 涉及Safari解析统一资源标识符 , 管理Web起源和初始化安全上下文的方式 , 其中三个漏洞能够通过诱骗用户访问恶意网站来劫持iPhone和Mac的相机 。
Pickren于2019年12月通过苹果的漏洞赏金计划报告了他的研究 , 苹果立即验证了所有七个漏洞 , 并在几周后为相机劫持漏洞发布了修复程序 。 该相机漏洞已在1月28日发布的Safari13.0.5中进行了修复 , 苹果认为不那么严重的其余零日漏洞已在3月24日发布的Safari13.1中进行了修复 。
黑客发现iPhone相机零日漏洞 苹果发7.5万美元奖励
文章图片
【黑客发现iPhone相机零日漏洞 苹果发7.5万美元奖励】苹果于2019年12月向所有安全研究人员开放了其漏洞赏金计划 。 在此之前 , 苹果的漏洞赏金计划是基于邀请的 , 并且不包括非iOS设备 。 苹果还根据安全漏洞的性质 , 将每个漏洞的赏金上限从200,000美元提高到了100万美元 。


    推荐阅读


    上一篇:众安科技吴小川:密码学与区块链和隐私计算

    下一篇:微软Microsoft Windows 10重大安全更新 密码更改为PIN