一名网络安全学生向苹果公司展示了黑掉Mac摄像头后如何让设备对黑客完全开放 , 他因此从该公司的错误赏金计划中获得了100500美元 。 之前发现iPhone和Mac摄像头漏洞的Ryan Pickren , 获得了据信是苹果公司最大的漏洞赏金支付 。
据Pickren称 , 新的摄像头漏洞涉及Safari和iCloud的一系列安全问题 , 苹果现在已经完全修复了它们 , 但在设备被修补之前 , 恶意网站依然可以利用这些问题发起攻击 。
黑客会让攻击者完全访问所有基于网络的账户 , 从iCloud到PayPal , 以及使用麦克风、摄像头和屏幕共享的权限 。 然而 , 如果黑客希望偷窥摄像头拍摄的内容 , 其常规绿灯仍会正常亮起 。
Pickren报告说 , 同样的黑客攻击最终意味着攻击者可以获得对设备整个文件系统的完全访问 。
苹果公司没有对该漏洞发表评论 , 也不知道它是否被外部积极利用 。 但苹果已经从其漏洞赏金计划中向皮克伦支付了100500美元 , 这是史上最大的一笔漏洞奖金 。 该公司曾公布每一类安全问题报告的最高金额清单 , 漏洞悬赏计划的正式奖励金额最高可达100万美元 。
因此 , 未来苹果公司支付给白帽黑客的金额有可能超过Pickren的100500美元 。 然而 , 该公司以前曾因支付的金额低于自己的最高限额 , 以及对报告的漏洞进行修补的速度缓慢而受到一些批评 。
【机器人|苹果向发现Mac摄像头漏洞的学生黑客支付创纪录的100500美元奖励】稿源:cnBeta
相关经验推荐
![火影忍者手游幻之试炼3攻略大全 幻之试炼3天天通关图文攻略汇总[多图]](http://img1.jingyanla.com/220422/145HC232-0-lp.jpg)
- 工业机器人|日德不提供核心技术,国产机器人就只能是“人工智障”吗?
- 苹果|不得不说,国产机的质量确实越来越给力了!不输三星苹果
- 苹果|国产手机风靡印度,中国品牌击败三星,抢占25%市场行业第一
- ai|打造线下版元宇宙!机器人VR助力远程做核酸,登上Science子刊
- 微信|热搜:苹果CEO遭威胁;微信版本更新;腾讯回应员工怼领导
- |就你们也配高端?苹果登顶,打脸国内所有手机厂商
- 天玑9000|天玑9000成为第二快SoC,超越晓龙8 Gen1,仅次于苹果A15
- iOS14|苹果突然不允许用户停留在IOS14,说法令人难以接受
- 苹果|关键数据公布,荣耀不负众望,苹果被两大国产巨头超越
- 苹果|质量最好是OV两家,品控质量做工非常不错,维修率比苹果还低