找回密码
 1分钟注册发帖

QQ登录

只需一步,快速开始

[科技新闻] 亡羊补牢,苹果向发现Mac漏洞的学生奖励10万美元漏洞赏金

[复制链接]
股吹 发表于 2022-1-27 03:28:03 | 显示全部楼层 |阅读模式
也许这个漏洞已经被利用很长时间了,这不过是被公开的冰山一角

一名网络安全学生向苹果公司展示了黑掉Mac摄像头后如何让设备对黑客完全开放,他因此从该公司的错误赏金计划中获得了100500美元。之前发现iPhone和Mac摄像头漏洞的Ryan Pickren,获得了据信是苹果公司最大的漏洞赏金支付。

据Pickren称,新的摄像头漏洞涉及Safari和iCloud的一系列安全问题,苹果现在已经完全修复了它们,但在设备被修补之前,恶意网站依然可以利用这些问题发起攻击。

黑客会让攻击者完全访问所有基于网络的账户,从iCloud到PayPal,以及使用麦克风、摄像头和屏幕共享的权限。然而,如果黑客希望偷窥摄像头拍摄的内容,其常规绿灯仍会正常亮起。

Pickren报告说,同样的黑客攻击最终意味着攻击者可以获得对设备整个文件系统的完全访问。

苹果公司没有对该漏洞发表评论,也不知道它是否被外部积极利用。但苹果已经从其漏洞赏金计划中向皮克伦支付了100500美元,这是史上最大的一笔漏洞奖金。该公司曾公布每一类安全问题报告的最高金额清单,漏洞悬赏计划的正式奖励金额最高可达100万美元。

因此,未来苹果公司支付给白帽黑客的金额有可能超过Pickren的100500美元。然而,该公司以前曾因支付的金额低于自己的最高限额,以及对报告的漏洞进行修补的速度缓慢而受到一些批评。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 1分钟注册发帖

本版积分规则

重要声明:“百事牛www.BestKnew.com”的信息均由个人用户发布,并以即时上载留言的方式运作,“百事牛www.BestKnew.com”及其运营公司对所有留言的合法性、真实性、完整性及立场等,不负任何法律责任。而一切留言之言论只代表留言者个人意见,并非本网站之立场。由于本网受到“即时上载留言”运作方式所规限,故不能完全监察所有留言,若读者发现有留言出现问题,请联络我们。

Archiver|小黑屋|百事牛

GMT+8, 2024-11-14 14:56 , Processed in 0.021591 second(s), 15 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表