אפל מעניקה 75.000 דולר להאקר לעזרה

האקר

כולנו מקשרים את המילה האקר כמו תמונת השער, ישות מרושעת, לבושה בשחור, המשתמשת בידע המחשב שלו בכדי לעשות רע בכל מקום שירצה, ליצור וירוסים, תוכנות זדוניות ולהתגנב דרך סדקי הקירות הבלתי ניתנים להתגברות של מערכות האבטחה.

ובכן, זה לא הולך להיות. האקר הוא פשוט מדעני מחשבים עם ידע נרחב ב אבטחה קיברנטית, המסוגל לעקוף מנעולי גישה דיגיטלית. וכמו בכל הקבוצות, יש אנשים טובים ואנשים רעים. אחד הבחורים הטובים סייע לאפל לסגור כמה דלתות ספארי לא נעולות, והחברה גמלה לו על כך.

יום טוב מדען המחשבים ראיין פיקרן הוא התחיל לחפש דלתות אחוריות בדפדפן המקורי של Apple Safari. לאחר עבודה אינטנסיבית הוא מצא נקודות תורפה בקוד היישום והצליח לגשת למצלמה ולמיקרופון של כל משתמש. כל מה שהקורבן היה צריך לעשות זה להיכנס לאתר שלהם.

לאפל יש ודאות אובססיה לביטחון של התוכנה והמכשירים שלך. האמת היא שאתה יכול להתפאר בזה, וזה אחד המאפיינים הבולטים של המותג. זה אפילו הוביל לבעיות עם ממשלת ארה"ב בהגנה על נתוני המשתמשים שלה מעל לכל דבר אחר, כפי שהם אמורים להיות.

אבל לא כל הקרדיט מגיע למהנדסי קופרטינו. לפעמים הם נעזרים בהאקרים מבחוץ שמשתפים פעולה ב תוכנית באג באונטי שיש לאפל למטרה זו. פיקרן, באמצעות התוכנית, הודיע ​​לאפל על גילויו והוענק לו 75.000 דולר.

ההאקר מצא לא פחות מ שבע נקודות תורפה בספארי, שלוש מהן אפשרו גישה למצלמת האייפון באמצעות קוד זדוני. כל מה שהקורבן היה צריך לעשות היה להיכנס לאתר שלהם, ופיקרן יכול היה כעת לגשת למצלמה ולמיקרופון מרחוק. כמעט כלום.

מצלמה

להאקר הייתה גישה למצלמה בעת ביקור באתר האינטרנט שלו

אפל תיקנה את הבעיה במהירות

בדצמבר הודיע ​​פיקרן לחברה על ממצאיו. שלושת באגי האבטחה החמורים ביותר תוקנו על ידי אפל בינואר עם העדכון של ספארי 13.0.5. שאר הליקויים הפחות חמורים תוקנו ב- 24 במרץ עם עדכון ספארי 13.1.

אפל סיפקה את העזרה שקיבלה מההאקר באמצעות דולר ארה"ב 75.000. פיקרן, מרוצה מכך, פרסם כי ישקיע חלק מהכסף ברכישת מכשירים חדשים כדי להמשיך בחקירה ולמצוא דרכים חדשות לפרוץ את המערכת. מי יודע אם הוא מצא יותר משבע דלתות ...


אתה מעוניין ב:
לדברי אפל, היא החברה היעילה ביותר בעולם בתחום האבטחה
עקוב אחרינו בחדשות Google

היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.