根据福布斯消息,苹果向白帽黑客Ryan Pickren 支付了 7.5 万美元 赏金,因为他发现了 多个 Safari 0day 安全漏洞。这些安全漏洞可以允许攻击者控制 MacBook 或iPhone上的摄像头。
零日漏洞(0day)是指软件开发人员和公众所不知道的软件安全漏洞,尽管可能已经有攻击者早就开始利用了。 Ryan Pickren 一共找到了 7 个漏洞 ,其中三个可以用来获取相机权限。
Ryan Pickren 在 2019 年 12 月向苹果汇报了 Bug,苹果在 1 月 28 日发布的 Safari 13.0.5 中修复了相机 Bug。并在 3 月 24 日发布的 Safari 13.1 中修复了Ryan Pickren 找到的所有 Bug。
图文来自 MacX,如有侵权请联系删除