科技保安研究員 Ryan Pickren 早前向 Apple 展示 Mac 電腦視像鏡頭的嚴重漏洞,結果獲得高額的 100,500 美元(約 78.3 萬港元)獎金鼓勵。這名學生並非首次獲得 Apple 的獎金,他在 2020 年初亦亦曾經發現 iPhone 和 Mac 的相機漏洞,因此取得 75,000 美元(約 58.4 萬港元)獎金。
Pickren 透露他找到的視像鏡頭漏洞與 Safari 瀏覽器和 iCloud 雲端服務有關,如今 Apple 已經將之修復,在修正前,惡意網站可以藉此向用戶作出攻擊。漏洞讓不法份子有機會奪取網絡帳號的控制權,還有裝置的咪高峰、鏡頭和畫面分享權限。Pickren 又表示漏洞涉及 Safari 的 webarchive 檔案,從而讓攻擊者控制裝置的整個檔案系統。
Apple 的漏洞獎金計劃最高獎賞為 100 萬美元,容許任何發現漏洞的人,無論是否專業人士都可以申請。外國傳媒指 Pickren 今次獲得的獎金是破了 Apple 紀錄,由於 Apple 沒有公佈派發單次獎金金額的習慣,所以無從確定是否最高。
來源:appleinsider
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk