伊莉討論區

標題: [新訊]駭客找出 Safari「零日漏洞」！蘋果反而祭出百萬獎金 [打印本頁]

作者: offman 時間: 2020-4-13 12:23 PM 標題: [新訊]駭客找出 Safari「零日漏洞」！蘋果反而祭出百萬獎金

[attach]131208617[/attach]
根據《富比士》報導，為解決困擾資安問題的「零日漏洞」，Apple 曾向駭客提供 75,000 美元（約新台幣 230 萬元）鉅額獎金，尋找 Safari 瀏覽器內的零日漏洞，包括能夠綁架 iPhone 或 MacBook 自拍相機等漏洞。

據了解，Safari 內共隱藏了七個零日漏洞，經由安全研究人員確認，這些漏洞能夠讓有心人士建構一條由 Safari 至相機組件的連結，並藉此遙控相機，這將造成用戶的隱私完全曝光，是一個非常具有威脅性的資安問題。

國外知名駭客瑞安・皮克倫（Ryan Pickren）就曾示範利用該漏洞入侵 Safari 瀏覽器，經由研究，這些漏洞似乎與 Safari 管理 Web 程式碼有關，而其中有三個漏洞可以讓駭客通過引誘用戶前往惡意網站來獲取使用攝影機的權限。

瑞安・皮克倫在 2019 年 12 月向 Apple 官方報告了這些漏洞的存在，並促使 Apple 在 2020 年 1 月份的 Safari 13.0.5 更新中推出修補，封堵了這三個能夠獲取相機權限的漏洞，為了獎勵這些研究與發現，Apple 向瑞安・皮克倫支付了 75,000 美元的獎金。

歡迎光臨伊莉討論區 (http://a401.file-static.com/)