(原标题:黑客发现绑架iPhone相机零日缝隙,苹果给予 7.5 万美元奖赏)
IT之家4月3日音讯据《福布斯》报导,苹果向一名黑客给予了75,000美元的奖赏,由于后者发现了该公司软件中的多个零日缝隙,其间一些缝隙可用于绑架MacBook或iPhone上的相机。
IT之家了解到,零日缝隙是指软件开发人员和大众所不知道的软件安全缝隙,但悄然利用它的攻击者或许现已知道了。这名白帽黑客名为Ryan Pickren,发现了这些存在于Safari中的零日缝隙,一共7个,触及Safari解析一致资源标识符,办理Web来源和初始化安全上下文的方法,其间三个缝隙能够经过拐骗用户拜访歹意网站来绑架iPhone和Mac的相机。
Pickren于2019年12月经过苹果的缝隙赏金方案报告了他的研讨,苹果当即验证了一切七个缝隙,并在几周后为相机绑架缝隙发布了修正程序。该相机缝隙已在1月28日发布的Safari 13.0.5中进行了修正,苹果以为不那么严峻的其他零日缝隙已在3月24日发布的Safari 13.1中进行了修正。
苹果于2019年12月向一切安全研讨人员开放了其缝隙赏金方案。在此之前,苹果的缝隙赏金方案是依据约请的,而且不包括非iOS设备。苹果还依据安全缝隙的性质,将每个缝隙的赏金上限从200,000美元进步到了100万美元。
延伸阅览
- 库克将于5月为俄亥俄州立大学宣布虚拟开学典礼讲演
- 国产呼吸机定价"一天一个样",生产商订单“爆棚”
- 市值暴降8成董事长却元气满满,瑞幸还能"幸存"吗?