研究员发现Mac镜头严重漏洞!苹果大手笔,派出约RM43万奖励金!
苹果Mac电脑的镜头出现严重漏洞,而发现此问题的研究员获得了高达10万美元奖金!
根据报导,科技保安研究员Ryan Pickren早前,向苹果公司展示了Mac电脑视讯镜头的严重漏洞,结果获得了10万500美元奖金予以鼓励。
(图片来源:unwire)
前年曾获7.5万美元奖金
而这名学生也不是第一次获得苹果奖金,他在2020年初也因为发现iPhone和Mac的相关漏洞,获得了7.5万美元奖金。
Ryan表示,他找到的Mac镜头漏洞和Safari浏览器与iCloud云端服务有关,而现在苹果已经将之修复,在修正之前,恶意网站可以借此向用户发动攻击,让不法分子有机会获得网络信号控制权,还有装置的麦克风,镜头与画面分享权限等。
Ryan也表示,这个漏洞涉及Safari的webarchieve档案,让攻击者有机会控制装置的档案系统。
(图片来源:网络)
或已打破苹果奖金纪录
苹果的漏洞奖金最高达到100万美元,任何发现漏洞的人,无论是否专业人士都可以申请,而根据报导,这次Ryan获得的奖金已经打破了苹果的纪录,但因为苹果向来没有公布派发奖金数额的习惯,所以无从得知是否派发最高奖金的一次。
文章资料来源:unwire