Apple donas 75.000 dolarojn al retpirato por helpo

hacker

Ni ĉiuj asocias la vorton hacker kiel la kovrila bildo, sinistra estaĵo, nigre vestita, kiu uzas siajn komputilajn kapablojn por fari malbonon ĉie, kien li volas, kreante virusojn, malware kaj ŝtelirante tra la fendoj de la nesupereblaj muroj de sekurecaj sistemoj.

Nu, ne. Retpirato estas simple komputikisto kun ampleksa scio pri cibersekureco, kapabla preteriri ciferecajn alirajn serurojn. Kaj kiel en ĉiuj grupoj, estas bonaj homoj kaj malbonaj homoj. Unu el la bonuloj helpis Apple fermi iujn neŝlositajn Safari-pordojn, kaj la kompanio rekompensis lin pro tio.

Unu bonan tagon la komputikisto Ryan Picren li komencis serĉi malantaŭajn pordojn en la denaska retumilo Apple Safari. Post intensa laboro, li trovis iujn vundeblecojn en la aplika kodo, kaj sukcesis aliri la fotilon kaj mikrofonon de iu ajn uzanto. La viktimo nur devis eniri sian retejon.

Apple certas obsedo pri sekureco de via programaro kaj viaj aparatoj. La vero estas, ke vi povas fanfaroni pri ĝi, kaj ĝi estas unu el la distingaj trajtoj de la marko. Ĉi tio eĉ kaŭzis problemojn kun la usona registaro por protekti la datumojn de siaj uzantoj antaŭ ĉio, kiel ĝi devus esti.

Sed ne la tuta merito estas al la inĝenieroj de Cupertino. Foje ili estas helpataj de eksteraj retpiratoj, kiuj kunlaboras ĉe la Programo pri Bug Bounty ke Apple havas tiucele. Pickren, per la programo, sciigis Apple pri sia malkovro, kaj ricevis 75.000 USD.

La retpirato trovis nenion malpli ol sep vundeblecoj en Safaro, el kiuj tri permesis aliron al la iPhone-fotilo per malica kodo. La viktimo nur devis ensaluti sian retejon, kaj Pickren nun povis aliri la fotilon kaj mikrofonon malproksime. Preskaŭ nenio.

Ĉambro

La retpirato havis aliron al la fotilo vizitante sian retejon

Apple rapide riparis la problemon

En decembro Pickren informis la kompanion pri siaj trovoj. La tri plej gravaj sekurecaj eraroj estis riparitaj de Apple en januaro kun la ĝisdatigo de Safari 13.0.5. La aliaj malpli gravaj difektoj estis korektitaj la 24an de marto per la ĝisdatigo de Safari 13.1.

Apple kontentigis la helpon ricevitan de la retpirato per 75.000-dolaroj. Pickren, kontenta pri ĝi, publikigis, ke li investos parton de la mono en aĉetado de novaj aparatoj por daŭre esplori kaj trovi novajn manierojn haki la sistemon. Kiu scias, ĉu li trovis pli ol sep pordojn ...


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeca pri la datumoj: AB Internet Networks 2008 SL
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.