说到黑客,我想很多人都是非常崇拜的吧,但是黑客有属于黑色地带,有很多优秀的黑客慢慢的也转变成了白客,而现在苹果竟然向黑客发7.5万美元奖励,不知道前因后果的人,可能会疑问苹果在暗中支持黑客,让他们去攻击其他的设备等,但事实并不是这样的,因为苹果手机出现了一定的问题,而刚好有一名黑客发现了这个零日漏洞,所以苹果才奖励他的!一起来看看是怎么回事吧!
苹果近日向一名黑客给予了75,000美元的奖励,因为后者发现了该公司软件中的多个零日漏洞,其中一些漏洞可用于劫持MacBook或iPhone上的相机。黑客通过苹果的漏洞赏金计划报告了他的研究,苹果立即验证了所有七个漏洞,并在几周后为相机劫持漏洞发布了修复程序。
什么是零日漏洞?
零日漏洞是指软件开发人员和公众所不知道的软件安全漏洞,但悄悄利用它的攻击者可能已经知道了。这名白帽黑客名为Ryan Pickren,发现了这些存在于Safari中的零日漏洞,总共7个,涉及Safari解析统一资源标识符,管理Web起源和初始化安全上下文的方式,其中三个漏洞能够通过诱骗用户访问恶意网站来劫持iPhone和Mac的相机。
Pickren于2019年12月通过苹果的漏洞赏金计划报告了他的研究,苹果立即验证了所有七个漏洞,并在几周后为相机劫持漏洞发布了修复程序。该相机漏洞已在1月28日发布的Safari 13.0.5中进行了修复,苹果认为不那么严重的其余零日漏洞已在3月24日发布的Safari 13.1中进行了修复。
苹果于2019年12月向所有安全研究人员开放了其漏洞赏金计划。在此之前,苹果的漏洞赏金计划是基于邀请的,并且不包括非iOS设备。苹果还根据安全漏洞的性质,将每个漏洞的赏金上限从200,000美元提高到了100万美元。