Follow us 登录 注册
0 (855) 233-5385 周一~周五, 8:00 - 20:00
cn@yunshipei.com 随时欢迎您的来信!
天使大厦, 海淀区海淀大街27

骇客揭iPhone相机零时差漏洞 获苹果228万元赏金-千年女尸产下14斤活婴

骇客揭iPhone相机零时差漏洞 获苹果228万元赏金

新的悬赏计画将范围扩大扩大至iPadOS、macOS、tvOS、watchOS及iCloud,奖金上限则从原先的20万美元增加至100万美元,如若研究人员在beta版中发现漏洞,将可再额外获得50%的奖金,这意味着,提交报告的骇客或资安人员、团队最高可获得150万美元(约新台币4500万元)的奖金。

Ryan Pickren指出,这样的漏洞说明了为什么用户永远都不应该完全相信自己的相机是安全的,「无论是谁家制造的产品或运行着什么作业系统。」

骇客揭iPhone相机零时差漏洞 获苹果228万元赏金

苹果于去年8月在黑帽大会(Black Hat)上承诺扩大漏洞赏金计画范围,最终在同年12月上架最新的漏洞悬赏计画。此前,苹果的漏洞赏金计画仅限于iOS的漏洞,并采邀请制,限制可参与计画的人员。

▲Ryan Pickren于向苹果披露了多个零时差漏洞,其中3个漏洞可透过诱骗用户开启恶意网站的方式来劫持用户iPhone的相机。(图/取自免费图库Pixabay)

记者王晓敏/综合报导苹果于去年底在官网上发布了最新的漏洞悬赏给付计画,据外媒报导,苹果近日已向一名骇客支付了7.5万美元(约新台币228.1万元)奖励,因该名骇客于Safari中发现了多个零时差漏洞(zero-day vulnerability,又称作零日漏洞),其中一些漏洞可用于劫持iOS或macOS设备上的相机。

据《富比士》报导,Ryan Pickren于去年12月向苹果披露了其从Safari中发现的7个零时差漏洞,其中3个漏洞使其可透过诱骗用户开启恶意网站的方式来劫持用户iPhone的相机,同样的方法也适用于Mac上的网路摄影机。透过苹果的赏金计画,Ryan Pickren获得了由苹果支付的7.5万美元赏金,而苹果已于今年1月修复其中最严重的漏洞,其馀则在上个月修复。

▲▼Android爆相机漏洞。(图/取自免费图库Pixabay)

安全研究员Sean Wright表示,尽管用户现在已会时时关注PC及笔电上的网路摄影机,但「很少有人会注意到手机上的相机及麦克风。」而这正是攻击者最有可能窃听被害人的途径之一。他说:「大多数人时时刻刻拿着手机,尤其在讨论敏感问题时,」尽管需要用户前往恶意网站确实增加了攻击的复杂性,但「这无疑是一种非常可行的攻击形式。」

Comments (2)

  • Brad Bukovsky

    ▲台北市议员游淑慧。(图/记者李毓康摄)

    回复
    • Brad Bukovsky

      记者洪巧蓝/台北报导中央流行疫情指挥中心今(7)日下午公布国内单日再增3例新冠肺炎确定病例,均为境外移入,为1男2女,年龄均20多岁,入境日介于3月27日至30日,发病日介于3月30日至4月4日,出国目的为就学及探亲,发现管道为居家检疫(2例)及居家隔离(1例)。

      回复
  • Brad Bukovsky

    (中央社东京7日综合外电报导)日本过去几天2019冠状病毒疾病(COVID-19,俗称武汉肺炎)确诊数遽增,首相安倍晋三政府今天发布「紧急事态宣言」,作为抗疫最终手段,但日媒分析中央政府权力依然有限。

    回复

Leave Comment

Contact Us

Feel free to call us on
0 (855) 233-5385
Monday - Friday, 8am - 7pm

Our Email

Drop us a line anytime at
info@financed.com,
and we’ll get back soon.

Our Address

Come visit us at
Stock Building, New York,
NY 93459

封门村灵异事件|历史故事|乾隆皇帝的儿子|灭绝动物|世界上最大的火车站|世界上最大的火车站|宇宙中最大的黑洞|灭绝动物|温州动车事故真相|世界上最深的洼地|西晋第一个皇帝