iPhone 爆相机漏洞,苹果花50w买教训!
今天都 5 号了,传闻已久的「iPhone9」还没发布,真不知道库克到底是在 iOS14 的代码中放了烟雾弹,还是真的推迟了...
不过大家也别急,既然都出现在代码中了,那也算是「实锤」啦。
既然提到 iOS14,那我就有话说了,其实现在已经曝光了不少相关的新功能,连「系统壁纸」都已经出来了...不过大家似乎关注度还停留在「Bug」的问题上。其实在此之前,我一直对 iOS 系统有信心,虽然安全性不是「绝对的」,但相对于「开源」的安卓来说,却更安全一些。可是到了 iOS13,我真的蒙圈了,每个版本都能搞出来个「恶心人」的漏洞,以至于后来大家都以找 Bug 为乐趣了。不过看问题不能太片面,毕竟漏洞对于系统来说都是不可避免的,为了更快找到系统漏洞,许多公司都颁布了「漏洞奖励计划」。苹果在 2019 年 12 月 20 日起,向所有安全研究人员开放了其漏洞赏金计划。任何在 iOS、macOS、tvOS、watchOS 或 iCloud 中发现错误的安全研究人员都可以通过向 Apple 披露漏洞来获得高额的现金奖励。苹果还根据安全漏洞的性质,将每个漏洞的赏金上限从 200000 美元(约合人民币 1418160 元)提高到了 100 万美元(约合人民币 7090800 元)。
要知道在此之前,苹果的漏洞赏金计划是邀请机制的,并且不包括非 iOS 设备。当然这个钱可不是那么好挣的,需要通过 Apple 提交漏洞报告,报告内容必须有关问题的详细说明,并且要解释出漏洞会对系统造成什么样的后果,只有使苹果重视起来的漏洞才会进入苹果判定状态。所以,一时间很多「黑客」都打起了苹果的主意,想方设法的要「白嫖」这笔钱。
据《福布斯》报道,苹果向一位名叫 Ryan Pickren 的黑客,给予了 75000 美元(约合人民币 531810 元)的奖励。因为其发现了苹果软件中的多个「零日漏洞」,其中一些漏洞可用于破解 MacBook 或 iPhone 上的相机。零日漏洞(zero-day)又叫零时差攻击,是指系统漏洞被发现后,立即就被「攻击者」恶意利用了,说白了就是「安全补丁与漏洞曝光的同一日内,相关的恶意软件就出现了」,这种攻击往往会让开发者措不及防。这名黑客发现的是,存在于 Safari 中的「零日漏洞」,总共 7 个,而其中三个漏洞能够通过诱骗用户访问恶意网站,从而破解 iPhone 和 MacBook 的相机。随后,苹果验证了 7 个漏洞的存在,并在几周后发布了修复程序。
相机漏洞已在 1 月 28 日发布的 Safari 13.0.5 中进行了修复,苹果认为不那么严重的其余零日漏洞已在 3 月 24 日发布的 Safari 13.1 中进行了修复。虽然这个钱看起来好挣,但咱没那个技术还是不行,不得不佩服这帮黑客的实力啊。不过这也算是打苹果安全人员的脸了,为啥这种严重的漏洞还需要黑客发现呢?100 万留着买排骨不香么?唉,苹果还是长点心把,要不就会有越来越多黑客来「白嫖」你的!
口令
微信扫码关注“哎咆科技”公众号回复口令获取结果
口令
微信扫码关注“哎咆科技”公众号回复口令即可登录