黑客发现绑架iPhone相机零日缝隙苹果给予7.5万美元奖赏

放大字体  缩小字体 2020-04-05 07:41:58 来源:IT之家作者:责任编辑NO。姜敏0568浏览次数:7253  

(原标题:黑客发现绑架iPhone相机零日缝隙,苹果给予 7.5 万美元奖赏)

IT之家4月3日音讯据《福布斯》报导,苹果向一名黑客给予了75,000美元的奖赏,由于后者发现了该公司软件中的多个零日缝隙,其间一些缝隙可用于绑架MacBook或iPhone上的相机。

IT之家了解到,零日缝隙是指软件开发人员和大众所不知道的软件安全缝隙,但悄然利用它的攻击者或许现已知道了。这名白帽黑客名为Ryan Pickren,发现了这些存在于Safari中的零日缝隙,一共7个,触及Safari解析一致资源标识符,办理Web来源和初始化安全上下文的方法,其间三个缝隙能够经过拐骗用户拜访歹意网站来绑架iPhone和Mac的相机。

Pickren于2019年12月经过苹果的缝隙赏金方案报告了他的研讨,苹果当即验证了一切七个缝隙,并在几周后为相机绑架缝隙发布了修正程序。该相机缝隙已在1月28日发布的Safari 13.0.5中进行了修正,苹果以为不那么严峻的其他零日缝隙已在3月24日发布的Safari 13.1中进行了修正。

苹果于2019年12月向一切安全研讨人员开放了其缝隙赏金方案。在此之前,苹果的缝隙赏金方案是依据约请的,而且不包括非iOS设备。苹果还依据安全缝隙的性质,将每个缝隙的赏金上限从200,000美元进步到了100万美元。

延伸阅览

  • 库克将于5月为俄亥俄州立大学宣布虚拟开学典礼讲演
  • 国产呼吸机定价"一天一个样",生产商订单“爆棚”
  • 市值暴降8成董事长却元气满满,瑞幸还能"幸存"吗?

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!