恩佐资讯

黑客们发现了劫持手机摄像头零日漏洞苹果给了7个

所属分类:恩佐资讯 | 发布时间:2020-04-04 | 浏览:1430 | 评论:0

IT之家4月3日报道称,苹果公司对一名黑客给予了75000$的奖励,该黑客发现了该公司软件中的几个零天漏洞,其中一些漏洞可用于劫持MacBook或iPhone上的摄像机。

IT之家了解到,零日漏洞是软件开发人员和公众不知道的软件安全漏洞,但悄悄利用它的攻击者可能已经知道了。 这位名叫Ryan Pickren的白帽黑客发现了Safari中存在的七个零天漏洞,总共有七种方式涉及Safari解析统一资源标识符管理Web的起源和初始化安全上下文。 其中三个漏洞可以通过欺骗用户访问恶意网站来劫持iPhone和Mac摄像机。

皮克伦在2019年12月通过苹果的漏洞奖励计划报告说,他的研究苹果立即验证了所有七个漏洞,并在几周后发布了相机劫持漏洞的修复方案。 摄像头漏洞已在1月28日发布的Safari13.0.5中修复,苹果认为不那么严重的剩余零天漏洞已在3月24日发布的Safari13.1中修复。

苹果公司在2019年12月向所有安全研究人员开放了其漏洞奖励计划。 苹果的漏洞奖励计划是基于邀请,不包括非iOS设备。 苹果还将每个漏洞的奖励限额从20万$提高到100万$,这取决于安全漏洞的性质。

免责声明:文章《黑客们发现了劫持手机摄像头零日漏洞苹果给了7个》来至网络,文章表达观点不代表本站观点,文章版权属于原作者所有,若有侵权,请联系本站站长处理!

相关文章

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论: