一名网络安全学生向苹果公司展示了黑掉Mac摄像头后如何让设备对黑客完全开放 ， 他因此从该公司的错误赏金计划中获得了100500美元 。 之前发现iPhone和Mac摄像头漏洞的Ryan Pickren ， 获得了据信是苹果公司最大的漏洞赏金支付 。

文章插图

据Pickren称 ， 新的摄像头漏洞涉及Safari和iCloud的一系列安全问题 ， 苹果现在已经完全修复了它们 ， 但在设备被修补之前 ， 恶意网站依然可以利用这些问题发起攻击 。
黑客会让攻击者完全访问所有基于网络的账户 ， 从iCloud到PayPal ， 以及使用麦克风、摄像头和屏幕共享的权限 。 然而 ， 如果黑客希望偷窥摄像头拍摄的内容 ， 其常规绿灯仍会正常亮起 。
Pickren报告说 ， 同样的黑客攻击最终意味着攻击者可以获得对设备整个文件系统的完全访问 。
苹果公司没有对该漏洞发表评论 ， 也不知道它是否被外部积极利用 。 但苹果已经从其漏洞赏金计划中向皮克伦支付了100500美元 ， 这是史上最大的一笔漏洞奖金 。 该公司曾公布每一类安全问题报告的最高金额清单 ， 漏洞悬赏计划的正式奖励金额最高可达100万美元 。
因此 ， 未来苹果公司支付给白帽黑客的金额有可能超过Pickren的100500美元 。 然而 ， 该公司以前曾因支付的金额低于自己的最高限额 ， 以及对报告的漏洞进行修补的速度缓慢而受到一些批评 。
稿源：cnBeta

• 2021年Q4苹果重夺全球智能手机第一
• 苹果微信闪退 微信闪退表情包都没了怎么找回
• 玩家PS4游戏全变成PS3游戏 为PS5向后兼容做准备？
• 荷兰监管机构对苹果罚款500万欧元
• 体检做了胸透，结果两天后发现怀孕了，这孩子能不能要？
• Java 日志记录—记录什么和不记录什么？
• 苹果醋对胃好吗 怎么食用
• 男人向女人示爱的方式你知道吗?
• 首个数字人民币疫后复工专项补贴将于西安落地，智能合约功能定向助力消费复苏
• 李楠开始爆苹果的料：正在准备8K眼镜