发现 Mac 摄像头藏漏洞!网络安全学生获 Apple 悬赏逾RM40万!

网络安全学生 Ryan Picken 向 Apple 展示了黑掉Mac摄像头后如何让设备对黑客完全开放,他因此从该公司的错误赏金计划中获得了100,500美元(约RM421,094),据信是 Apple 有史以来最大的漏洞赏金支付。

Pickren称新的摄像头漏洞涉及Safari和iCloud的一系列安全问题,Apple现在已经完全修复了它们,但在设备被修补之前,恶意网站依然可以利用这些问题发起攻击。

Ad

黑客会让攻击者完全访问所有基于网络的账户,从iCloud到PayPal,以及使用麦克风、摄像头和屏幕共享的权限。然而,如果黑客希望偷窥摄像头拍摄的内容,其常规绿灯仍会正常亮起。Pickren的报告还说,同样的黑客攻击最终意味着攻击者可以获得对设备整个文件系统的完全访问。

据悉,Apple 方面并没有对该漏洞发表评论,也不知道它是否被外部积极利用。不过已经从其漏洞赏金计划中向Pickren支付了100,500美元,这是史上最大的一笔漏洞奖金。该公司曾公布每一类安全问题报告的最高金额清单,漏洞悬赏计划的正式奖励金额最高可达100万美元。

在未来,Apple 支付给白帽黑客的金额有可能超过Pickren的100,500美元。然而,该公司以前曾因支付的金额低于自己的最高限额,以及对报告的漏洞进行修补的速度缓慢而受到一些批评。更多科技资讯,请继续守住TechNave中文版!
资料来源

Ad
大家来评论

发现 Mac 摄像头藏漏洞!网络安全学生获 Apple 悬赏逾RM40万!