江苏龙网

  1. 首页 > 人文 > >

苹果向安全研究人员支付75000美元以奖励其发现Safari摄像头漏洞

苹果向安全研究人员支付75000美元以奖励其发现Safari摄像头漏洞
文章图片

其中一些漏洞可用于劫持MacBook或iPhone上的相机 。
转自:https://www.dbsec.cn/blog/news.html作者/来源:安华金和
据《福布斯》报道 , 苹果支付了75000美元 , 以识别其软件中的多个零日漏洞 , 其中一些漏洞可用于劫持MacBook或iPhone上的相机 。
零日漏洞是指软件开发人员和公众所不知道的软件安全漏洞 , 而悄悄利用它的攻击者可能已经知道了这些漏洞 。
据报道 , 安全研究员RyanPickren在决定用“模糊的角落案例敲打浏览器”直到它开始显示怪异行为后 , 才发现了Safari中的漏洞 。 该漏洞猎人共发现了7个漏洞 。 这些漏洞涉及Safari解析统一资源标识符、管理web源和初始化安全上下文的方式 , 其中三个漏洞可以用来诱骗用户访问恶意网站 , 使攻击者能够访问摄像头 。
Pickren于2019年12月通过苹果的漏洞赏金计划报告了他的研究 。 苹果立即验证了所有七个漏洞 , 并在几周后为相机发布了修复程序 。 该相机漏洞已在1月28日发布的Safari13.0.5中进行了修补 。 不那么严重的其余零日漏洞已在3月24日发布的Safari13.1中进行了修补 。
苹果于2019年12月向所有安全研究人员开放了其漏洞赏金计划 。 在此之前 , 苹果的漏洞赏金计划是基于邀请的 , 并且不包括非iOS设备 。 苹果还根据安全漏洞的性质 , 将每个漏洞的赏金上限从20万美元提高到了100万美元 。
在提交报告时 , 研究人员必须包括问题的详细说明 , 利用漏洞的工作时系统状态解释 , 以及足以使苹果可靠地再现问题的足够信息 。 今年 , 苹果计划为经过审查和值得信赖的安全研究人员和黑客提供“开发”版iPhone或特殊的iPhone , 以提供对底层软件和操作系统的更深入访问 , 从而更容易发现漏洞 。
来源:cnBeta.COM
更多资讯谷歌宣布暂时回滚Chrome隐私功能以确保疫情期间网站稳定性
Chrome工程总监JustinSchuh在ChromiumBlog发文宣布暂时回滚SameSiteCookie功能 , 以确保新冠病毒疫情期间网站的稳定性 。 SameSite是全新的cookie分类模型 , 在二月初发布的Chrome80稳定版中被引入 。 Chrome会将没有声明SameSite值的cookie默认设置为SameSite=Lax 。
来源:开源中国
MozillaFirefox74.0.1发布修复两个0day漏洞建议尽快升级
Mozilla紧急发布了Firefox74.0.1和FirefoxESR68.6.1版本 , 针对其内存空间管理方式中存在的两个错误进行了修复 。 两项漏洞分别为CVE-2020-6819和CVE-2020-6820 , 均被评级为”严重“ 。 这类”user-after-free“漏洞使黑客可以将代码放入Firefox的内存中 , 并在浏览器的上下文中执行代码 。
来源:开源中国
Let'sEncrypt免费证书用户请注意:你的证书可能已经无法签发/更新
自4月3日下午开始Let'sEncrypt证书签发和续期遭遇不可抗力故障 。 不论用户是新申请证书还是对已有证书进行续期均受影响 , 当然通过自动化程序进行续签也会因此无法续期成功 。 正常情况下续期都会提前进行因此暂时部分即将到期的证书还可以使用 , 但如果接下来无法恢复则访问会受影响 。
来源:蓝点网
“日本互联网之父”3亿美元出售1400万个IPv4地址
3月25日 , IPv6倡导者JunMurai宣布 , 他将出售超过1400万个IPv4地址 , 所有收益将以信托基金的方式 , 用于提升亚太地区的互联网服务 , 进一步填补甚至消除全球性的数字鸿沟 。
来源:雷锋网
【苹果向安全研究人员支付75000美元以奖励其发现Safari摄像头漏洞】(信息来源于网络 , 安华金和搜集整理)
点击“了解更多”可访问文内链接


    推荐阅读


    上一篇:荣耀30S第一时间测评感受:或许是今年最强的中端5G手机

    下一篇:原创 中国移动终于良心,59元月租+80G流量+800分钟,后悔携号转网吗?