【iPhone】黑客揭劫持iPhone相機零日漏洞 獲蘋果7.5萬美元獎勵

金融經濟 14:45 2020/04/04

分享:

有黑客在蘋果MacBook或iPhone上, 發現可劫持其相機的漏洞。

不論電腦或手機程式,總會出現缺陷,黑客亦會趁機攻擊,對網絡安全構成威脅。據外媒Forbes報道,一名黑客因發現蘋果(美:AAPL)的軟件中多個零日漏洞,其中一些漏洞可用於劫持MacBook或iPhone上的相機,蘋果事後給予該名黑客7.5萬美元(約58.5萬港元)獎勵。

所謂「零日漏洞」(Zero-day exploit),即是軟件開發人員和公眾尚未知道的軟體安全漏洞,但可能已有人得悉並進行攻擊。而掌握多少「零日漏洞」也成為評價黑客技術水平的重要參考及指標。

報道指,該名白帽黑客名為Ryan Pickren,在Safari中發現7個零日漏洞。涉及Safari解析統一資源標識符,管理Web起源和初始化安全上下文的方式,其中三個漏洞能夠通過誘騙用戶訪問惡意網站來劫持iPhone和Macbook的相機。

蘋果、華為、谷歌及三星均設漏洞懸賞計劃

蘋果接收Pickren的報告後,已立即驗證7個漏洞,並在幾周後,即1月28日發布的Safari 13.0.5中進行了相機劫持漏洞的修復。而其餘不嚴重的零日漏洞已在3月24日發布的Safari 13.1中進行修復。

蘋果去年底向所有安全研究人員開放漏洞賞金計劃,根據安全漏洞的性質,將每個漏洞的賞金上限,從20萬美元提升至100萬美元。此前,蘋果的漏洞賞金計劃是基於邀請,並且不包括非iOS設備。

事實上,除了蘋果,華為、谷歌及三星亦有類似的漏洞懸賞計劃。

相關文章:【iPhone】富士康稱力保5G版iPhone如期於秋季發布

【小米新機】小米傳正研發1.5億像素手機 預計第四季發佈

免費下載 hket App,關注「全球疫情實時動態」

立即訂閱專享無間斷美股分析

緊貼財經時事新聞分析,讚好hket Facebook 專版