苹果向黑客付出了75,000美元,以辨认Safari扫瞄器软件中的多个0day毛病,此中一些毛病可用于挟制MacBook或iPhone上的摄像头。
0day毛病是指软件开辟职员和民众所不知道的软件宁静毛病,只管寂静使用它的打击者大概已经知道了。
宁静研究员瑞安·皮克伦共发觉了7个毛病。这些毛病涉及Safari剖析同一资源标识符、治理Web劈头和初始化宁静上下文的方法,此中三个毛病使他通过欺骗用户访问恶意网站来访问摄像机。瑞安·皮克伦称,如许的错误阐明了为什么用户永久不该该完全信赖本身的摄像头是宁静的,而与操纵体系或制造商无关。”
皮克伦于2019年12月通过苹果的毛病赏金打算陈诉了他的研究。苹果马上验证了全部7个毛病,并在几周后为摄像头宁静性公布了修复步伐。该毛病已在1月28日公布的Safari 13.0.5中举行了修补,而其他不那么严峻的0day毛病已在3月24日公布的Safari 13.1中举行了修补。
苹果于2019年12月向全部宁静研究职员开放了其毛病赏金打算。在此之前,苹果的毛病赏金打算是基于聘请的,而且不包罗非iOS设置装备摆设。苹果还依据宁静毛病的性子,将每个毛病的赏金上限额度从200,000美元进步到了100万美元。
在提交陈诉时,研究职员一定包罗题目的细致阐明,以及足以使苹果公司可靠地重现题目的充足信息。
本年,苹果打算为颠末检察和值得信任的宁静研究职员和黑客提供「开辟」iPhone,以提供对底层软件和操纵体系的更深入访问,从而更简单发觉毛病。
这些iPhone手机都被设置为苹果公司马上推出的iOS的宁静研究设置装备摆设项目,该项目旨在鼓舞更多的宁静研究职员表露毛病,终极能为消耗者提供一部宁静的苹果设置装备摆设。