股吧首页 > 苹果吧 > 正文
  • 最近访问:
发表于 2020-04-04 09:53:08 股吧网页版
黑客发现劫持iPhone相机零日漏洞 苹果给予7.5万美元奖励
来源:IT之家

K图 AAPL_0

  据《福布斯》报道,苹果向一名黑客给予了75,000美元的奖励,因为后者发现了该公司软件中的多个零日漏洞,其中一些漏洞可用于劫持MacBook或iPhone上的相机。


  IT之家了解到,零日漏洞是指软件开发人员和公众所不知道的软件安全漏洞,但悄悄利用它的攻击者可能已经知道了。这名白帽黑客名为Ryan Pickren,发现了这些存在于Safari中的零日漏洞,总共7个,涉及Safari解析统一资源标识符,管理Web起源和初始化安全上下文的方式,其中三个漏洞能够通过诱骗用户访问恶意网站来劫持iPhone和Mac的相机。


  Pickren于2019年12月通过苹果的漏洞赏金计划报告了他的研究,苹果立即验证了所有七个漏洞,并在几周后为相机劫持漏洞发布了修复程序。该相机漏洞已在1月28日发布的Safari 13.0.5中进行了修复,苹果认为不那么严重的其余零日漏洞已在3月24日发布的Safari 13.1中进行了修复。


  苹果于2019年12月向所有安全研究人员开放了其漏洞赏金计划。在此之前,苹果的漏洞赏金计划是基于邀请的,并且不包括非iOS设备。苹果还根据安全漏洞的性质,将每个漏洞的赏金上限从200,000美元提高到了100万美元。

郑重声明:用户在财富号/股吧/博客社区发表的所有信息(包括但不限于文字、视频、音频、数据及图表)仅仅代表个人观点,与本网站立场无关,不对您构成任何投资建议,据此操作风险自担。
发表于 2020-04-04 10:30:57
扣的一逼
发表于 2020-04-04 10:32:12
零漏洞就是全漏洞,最大黑客可能是????
发表于 2020-04-04 11:01:06
安卓系统被曝“致命”漏洞,数亿用户或遭受影响,资金安全如何保证
2019-12-09
安卓手机系统一直是现如今国内用户使用量最大的一款手机系统,但由于安卓系统的开源服务。也给这款手机系统带来了很多的“漏洞”,其中手机的很多软件全线已经涉及到了用户的个人资料。而通过比较先进的网络攻击手段,黑客可以通过手机的漏洞危害到用户的个人资料和资金安全。12月9日消息,安卓系统又被曝光了一个重大的安全漏洞,该漏洞可以让黑客获取到用户的一些个人资料和隐秘信息。由一家名为Promon的网络安全公司公布的该漏洞问题,恶意的软件的软件可以通过该漏洞窃取用户的个人资料。
同时该公司从今年五月份就开始向谷歌相关的技术部...
发表于 2020-04-04 11:20:27
A6A8A9A16 :
抱歉!内容已删除
图片评论
发表于 2020-04-04 11:40:53
我要当苹果黑客
发表于 2020-04-04 12:09:53
安卓系统被曝严重安全漏洞 恶意程序竟能秘密拍照或录制音视频
今日俄罗斯网站上月20号报道,以色列一家知名网络安全公司宣称发现谷歌、三星和华为等制造商生产的安卓手机,系统存在严重安全漏洞,黑客能够在未经手机机主许可的情况下,操控安卓手机秘密拍摄照片、录制视频、音频并上传。
报道称,研究人员发现:由于系统存在严重的安全漏洞,某些“恶意应用程序”能够在未经机主许可、不被机主发现的情况下使用手机摄像头和麦克风。
测试发现,即使手机屏幕或相关应用软件处于关闭状态,恶意程序也可以启动相机和麦克风来拍摄照片或录制音视频和电话通话,还可以访问照片中的位置数据,并将这些数据上传到远程服务器。
发表于 2020-04-04 12:39:50
极客棒
发表于 2020-04-04 13:02:40
是苹果自己故意留的通道吧,结果被黑客发现了。
作者:您目前是匿名发表   登录 | 5秒注册 作者:,欢迎留言 退出发表新主题
郑重声明:用户在社区发表的所有资料、言论等仅仅代表个人观点,与本网站立场无关,不对您构成任何投资建议。用户应基于自己的独立判断,自行决定证券投资并承担相应风险。《东方财富社区管理规定》

扫一扫下载APP

扫一扫下载APP
信息网络传播视听节目许可证:0908328号 经营证券期货业务许可证编号:913101046312860336 违法和不良信息举报:021-34289898 举报邮箱:jubao@eastmoney.com
沪ICP证:沪B2-20070217 网站备案号:沪ICP备05006054号-11 沪公网安备 31010402000120号 版权所有:东方财富网 意见与建议:021-54509966/952500