本文摘自太平洋电脑网,原文链接:https://news.pconline.com.cn/1482/14827824.html,侵删。
一名网络安全学生向苹果公司展示了黑掉Mac摄像头后如何让设备对黑客完全开放,他因此从该公司的错误赏金计划中获得了100500美元。之前发现iPhone和Mac摄像头漏洞的Ryan Pickren,获得了据信是苹果公司最大的漏洞赏金支付。
据Pickren称,新的摄像头漏洞涉及Safari和iCloud的一系列安全问题,苹果现在已经完全修复了它们,但在设备被修补之前,恶意网站依然可以利用这些问题发起攻击。
黑客会让攻击者完全访问所有基于网络的账户,从iCloud到PayPal,以及使用麦克风、摄像头和屏幕共享的权限。然而,如果黑客希望偷窥摄像头拍摄的内容,其常规绿灯仍会正常亮起。
Pickren报告说,同样的黑客攻击最终意味着攻击者可以获得对设备整个文件系统的完全访问。
苹果公司没有对该漏洞发表评论,也不知道它是否被外部积极利用。但苹果已经从其漏洞赏金计划中向皮克伦支付了100500美元,这是史上最大的一笔漏洞奖金。该公司曾公布每一类安全问题报告的最高金额清单,漏洞悬赏计划的正式奖励金额最高可达100万美元。
因此,未来苹果公司支付给白帽黑客的金额有可能超过Pickren的100500美元。然而,该公司以前曾因支付的金额低于自己的最高限额,以及对报告的漏洞进行修补的速度缓慢而受到一些批评。
相关阅读 >>
苹果:iphone 13 mini电池续航时间可超iphone 12 pro max
东风日产汽车金融有限公司电话大全已更新2023(实时/更新中)苹果 ceo 库克前往米哈游与《原神》创作者交谈
ios 16.1 正式版上线后,苹果 app store 上架首批支持“实时活动”应用
苹果发布 ios 17.1/ipados 17.1 开发者预览版 beta 3
苹果发布 ios 15.7.1 rc 版,包括重要的安全性更新
苹果 apple developer ios / macos 版 10.4 发布:新增探索 wwdc23 内容
更多相关阅读请进入《苹果》频道 >>
