苹果公司网络安全学生奖励100500美元,表明这家科技巨头Mac电脑的摄像头怎么砍,设备如何成为黑客。万博体育登录首页奖励是来自苹果的bug赏金计划。

苹果奖励网络安全的学生

学生,Ryan Pickren发现相机Mac和iPhone摄像头漏洞在过去。现在,他已获得苹果的最大错误赏金支付,根据苹果内幕。

Pickren说,新摄像头脆弱性有关几个问题iCloud和Safari。他说,苹果已经解决这些问题,但修补之前,一个恶意网站可能发动攻击。

在他的全部账户发现,Pickren解释说,它会给黑客完全访问所有网络账户,从贝宝到iCloud。

还读:如果你能破解iPhone或苹果,苹果会给你100万美元:在这里

弱点也将允许黑客使用摄像头,麦克风,和办到特性的设备,根据《连线》杂志。

如果黑客使用摄像机,其定期绿灯会正常的。

Pickren报告相同的黑客就意味着黑客可以充分利用设备的整个文件系统。那么一定会利用Safari web归档文件,即系统网站的浏览器使用保存本地副本。

Pickren说,这些文件的一个惊人的特征是他们指定的web起源应该呈现的内容。他说,这是一个很好的技巧让Safari重建的背景下保存网站。

但随着作者的Metasploit早在2013年就写道,如果一个黑客可以修改该文件,可以实现普遍跨站点脚本或UXSS设计。

用户必须下载一个web归档文件,然后打开它。Pickren说,这意味着苹果黑客不认为这是一个现实的场景当它第一次实现了web archive Safari浏览器的功能。

Pickren补充说,这一决定是由10年前当浏览器安全模型并不是那么成熟的今天。

收紧Mac的安全

Pickren补充说,推出了Safari 13之前,没有警告显示给用户之前网站任意文件下载。这意味着种植web存档文件很容易。

苹果没有发布声明关于bug,它也没有透露如果知道这是剥削。

但科技巨头从其错万博体育登录首页误赏金计划Pickren支付100500美元,超过500美元在过去的支出报告。

苹果的bug赏金程序可以正式授予人高达100万美元,和最大的科技公司万博体育登录首页发布列表总结每一类安全问题的报道。

去年,苹果推出的bug赏金计划是由于缺乏沟通、支付混乱等问题。苹果尚未对研究人员的指控。

目前还没有要求安全专家向公众透露他们已经获得多少。

苹果可能Pickren支付超过100500美元。然而,科技巨头曾被批评为支万博体育登录首页付人不到自己的最大值和补丁错误过于缓慢。

相关文章:14岁的男孩发现FaceTime错误可能有资格获得苹果的Bug赏金计划

这篇文章是由科技时代万博体育登录首页

苏菲韦伯斯特写的