找回密码
 加入会员

苹果给这位黑客 7.5 万美元,发现 Safari 0day 安全漏洞

Chrome 80.0.3987.162 macOS 10.15.4
根据福布斯消息,苹果向白帽黑客  Ryan Pickren 支付了 7.5 万美元 赏金,因为他发现了 多个 Safari 0day 安全漏洞。这些安全漏洞可以允许攻击者控制 MacBook 或 iPhone 上的摄像头。

零日漏洞(0day)是指软件开发人员和公众所不知道的软件安全漏洞,尽管可能已经有攻击者早就开始利用了。 Ryan Pickren 一共找到了 7 个漏洞 ,其中三个可以用来获取相机权限。

截屏2020-04-03 下午7.57.03.jpg



Ryan Pickren 在 2019 年 12 月向苹果汇报了 Bug,苹果在 1 月 28 日发布的 Safari 13.0.5 中修复了相机 Bug。并在 3 月 24 日发布的 Safari 13.1 中修复了  Ryan Pickren 找到的所有 Bug。

转自 macrumors
20-4-4 05:54:22

Safari 13.1 macOS 10.13.6
「这些安全漏洞可以允许攻击者控制 MacBook 或 iPhone 上的摄像头。」


看來用膠紙封住MB的攝像頭和把iPhone反放在桌面是不能少的~~~
20-4-3 21:55:25
raymond110168 ( ☆☆☆☆ ) ( 赞 11 )

Safari 13.1 macOS 10.15.4
厉害厉害
20-4-3 23:03:34
Neeary ( ☆☆☆☆☆ ) ( 赞 10 )

Chrome 80.0.3987.149 macOS 10.15.4
利用漏洞的人后悔了,没有告诉苹果
20-4-3 23:54:42

Safari 13.1 macOS 10.15.4
Neeary 发表于 20-4-3 23:03利用漏洞的人后悔了,没有告诉苹果

FBI:我看着像是缺钱的?
20-4-4 13:32:26 发自iPhone客户端
Murcielago ( ☆☆☆☆ ) ( 赞 2 )

? iPhone 11 Pro Max
hotban 发表于 20-4-4 5:54「这些安全漏洞可以允许攻击者控制MacBook或iPhone上的摄像头。」看來用膠紙封住MB的攝像頭和把iPhone反放在桌面是不能少的~~~

iPhone反放不是有更多摄像头露出来了?

 

您需要登录后才可以回帖 登录 | 加入会员

联系我们|急聘英才|移动版|站点地图|iPhone 客户端|保修查询|排行榜|Mac软件宝箱|麦克叉 ( 京ICP证110625号,京ICP备11029045号-1 )

Since Feb-16-2005

回顶部