2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
本周早些時(shí)候,蘋果的Safari瀏覽器發(fā)現(xiàn)了一個(gè)漏洞,允許黑客訪問iPhone、iPads和MacBooks上的麥克風(fēng)和攝像頭。 這包括其他零日漏洞是由一個(gè)道德黑客發(fā)現(xiàn)的,蘋果支付了75,000$。
根據(jù)福布斯的一份報(bào)告,這名黑客在Safari總共發(fā)現(xiàn)了7個(gè)零天漏洞。 黑客Ryan Pickren因發(fā)現(xiàn)這些錯(cuò)誤而得到了蘋果公司$75,000的賞金。 這是第一個(gè)從蘋果收到的bug賞金Pickren。
“在報(bào)告這些問題時(shí),我非常喜歡與蘋果產(chǎn)品安全團(tuán)隊(duì)合作。 新的賞金計(jì)劃將絕對(duì)有助于安全產(chǎn)品和保護(hù)客戶。 我真的很興奮蘋果接受了安全研究界的幫助,“福布斯援引皮克倫的話說。
皮克倫在12月通過公司的bug賞金計(jì)劃向蘋果報(bào)告了這些漏洞。 在這七個(gè)bug中,Pickren說其中三個(gè)可以用來訪問蘋果設(shè)備的相機(jī)和麥克風(fēng)。 這些漏洞可以通過欺騙用戶訪問惡意網(wǎng)站來利用,即使他們沒有為該特定站點(diǎn)提供攝像頭訪問權(quán)限。 皮克倫還建議,用戶永遠(yuǎn)不應(yīng)該完全信任允許相機(jī)訪問網(wǎng)站,無論操作系統(tǒng)或制造商。
在蘋果被告知這些錯(cuò)誤后,它于1月28日發(fā)布了Safari的更新,修復(fù)了相機(jī)劫持錯(cuò)誤。 對(duì)于其余的漏洞,蘋果在3月24日用Safari13.1更新修補(bǔ)了這些漏洞。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。