社区编辑申请
注册/登录
苹果向发现Mac摄像头漏洞的学生黑客支付创纪录的100500美元奖励
安全
一名网络安全学生向苹果公司展示了黑掉Mac摄像头后如何让设备对黑客完全开放,他因此从该公司的错误赏金计划中获得了100500美元。

一名网络安全学生向苹果公司展示了黑掉Mac摄像头后如何让设备对黑客完全开放,他因此从该公司的错误赏金计划中获得了100500美元。之前发现iPhone和Mac摄像头漏洞的Ryan Pickren,获得了据信是苹果公司最大的漏洞赏金支付。

据Pickren称,新的摄像头漏洞涉及Safari和iCloud的一系列安全问题,苹果现在已经完全修复了它们,但在设备被修补之前,恶意网站依然可以利用这些问题发起攻击。

黑客会让攻击者完全访问所有基于网络的账户,从iCloud到PayPal,以及使用麦克风、摄像头和屏幕共享的权限。然而,如果黑客希望偷窥摄像头拍摄的内容,其常规绿灯仍会正常亮起。

Pickren报告说,同样的黑客攻击最终意味着攻击者可以获得对设备整个文件系统的完全访问。

苹果公司没有对该漏洞发表评论,也不知道它是否被外部积极利用。但苹果已经从其漏洞赏金计划中向皮克伦支付了100500美元,这是史上最大的一笔漏洞奖金。该公司曾公布每一类安全问题报告的最高金额清单,漏洞悬赏计划的正式奖励金额最高可达100万美元。

因此,未来苹果公司支付给白帽黑客的金额有可能超过Pickren的100500美元。然而,该公司以前曾因支付的金额低于自己的最高限额,以及对报告的漏洞进行修补的速度缓慢而受到一些批评。

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-05-18 10:58:36

LinuxKali Linux

2022-05-16 15:35:00

漏洞黑客

2022-05-17 14:03:42

勒索软件远程工作

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-05-21 23:46:16

自动驾驶雷达传感器

2022-01-17 07:22:11

Web应用渗透

2022-05-16 08:33:54

漏洞微软安全补丁

2022-05-16 10:49:28

网络协议数据

2022-05-16 13:34:35

漏洞SonicWall攻击者

2022-03-30 13:22:25

区块链加密货币黑客

2022-05-08 20:48:34

Exchange版本漏洞

2022-04-21 10:49:30

智慧城市物联网

2022-05-07 15:31:19

物联网5G智慧城市

2022-04-15 11:30:59

代码,Python保存视频

2022-05-17 14:17:50

物理安全网络攻击网络安全

2022-04-30 09:09:55

SecureFXSecureCRT

2022-05-13 09:15:21

三层交换机二层交换机VLAN

2022-05-05 14:01:02

DNS高危漏洞uClibc

2022-04-20 15:37:54

恶意软件漏洞恶意代码

2022-04-24 14:49:03

区块链网络安全数字化转型

同话题下的热门内容

网传搜狐遭遇史诗级邮件诈骗,张朝阳回应来了2022 年 SaaS 安全调查7 大焦点企业数据安全管理体系建设“六步走”!揭露“超大规模数据泄露”?上网记录和位置每天被分享七百次勒索软件来袭时,如何保护你的数据?网络安全攻防演练中不能忽视的API风险对 DDoS 攻击进行防护的几种措施美国CFAA迎来重大修订,白帽黑客或将无责

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号