蘋果向發現Mac攝像頭漏洞的學生黑客支付創紀錄的100500美元獎勵
一名網絡安全學生向蘋果公司展示了黑掉Mac攝像頭後如何讓設備對黑客完全開放,他因此從該公司的錯誤賞金計劃中獲得了100500美元。之前發現iPhone和Mac攝像頭漏洞的Ryan Pickren,獲得了據信是蘋果公司最大的漏洞賞金支付。
據Pickren稱,新的攝像頭漏洞涉及Safari和iCloud的一系列安全問題,蘋果現在已經完全修復了它們,但在設備被修補之前,惡意網站依然可以利用這些問題發起攻擊。
黑客會讓攻擊者完全訪問所有基於網絡的賬戶,從iCloud到PayPal,以及使用麥克風、攝像頭和屏幕共享的權限。然而,如果黑客希望偷窺攝像頭拍攝的內容,其常規綠燈仍會正常亮起。
Pickren報告說,同樣的黑客攻擊最終意味著攻擊者可以獲得對設備整個文件系統的完全訪問。
蘋果公司沒有對該漏洞發表評論,也不知道它是否被外部積極利用。但蘋果已經從其漏洞賞金計劃中向皮克倫支付了100500美元,這是史上最大的一筆漏洞獎金。該公司曾公佈每一類安全問題報告的最高金額清單,漏洞懸賞計劃的正式獎勵金額最高可達100萬美元。
因此,未來蘋果公司支付給白帽黑客的金額有可能超過Pickren的100500美元。然而,該公司以前曾因支付的金額低於自己的最高限額,以及對報告的漏洞進行修補的速度緩慢而受到一些批評。