爱思助手

苹果向 Ryan Pickren 支付 7.5 万美元,奖励其发现了 Safari 安全漏洞

根据福布斯消息,苹果向白帽黑客  Ryan Pickren 支付了 7.5 万美元 赏金,因为他发现了 多个 Safari 0day 安全漏洞。这些安全漏洞可以允许攻击者控制 MacBook 或 iPhone 上的摄像头。


苹果向 Ryan Pickren 支付 7.5 万美元,奖励其发现了 Safari 安全漏洞


零日漏洞(0day)是指软件开发人员和公众所不知道的软件安全漏洞,尽管可能已经有攻击者早就开始利用了。 Ryan Pickren 一共找到了 7 个漏洞 ,其中三个可以用来获取相机权限。


Ryan Pickren 在 2019 年 12 月向苹果汇报了 Bug,苹果在 1 月 28 日发布的 Safari 13.0.5 中修复了相机 Bug。并在 3 月 24 日发布的 Safari 13.1 中修复了  Ryan Pickren 找到的所有 Bug。


图文来自 MacX,如有侵权请联系删除