科技安全研究员Ryan Pickren先前向Apple展示Mac计算机视频镜头的严重漏洞,结果获得高额的100,500美元奖金鼓励。这名学生并非首次获得Apple的奖金,他在2020年初也也曾经发现iPhone和Mac的相机漏洞,因此取得75,000美元奖金。
Pickren透露他找到的视频镜头漏洞与Safari浏览器和iCloud云计算服务有关,如今Apple已经将之修复,在修正前,恶意网站可以借此向用户作出攻击。漏洞让不法份子有机会夺取网络账号的控制权,还有设备的麦克风、镜头和画面分享权限。Pickren又表示漏洞涉及Safari的webarchive文件,从而让攻击者控制设备的整个文件系统。
Apple的漏洞奖金计划最高奖赏为100万美元,容许任何发现漏洞的人,无论是否专业人士都可以申请。外媒指Pickren这次获得的奖金是破了Apple记录,由于Apple没有公布派发单次奖金金额的习惯,所以无从确定是否最高。
来源:appleinsider