Appleは助けを求めてハッカーに75.000ドルを授与する

ハッカー

私たちは皆、言葉を関連付けます ハッカー 表紙の画像のように、黒い服を着た不吉な存在は、コンピュータースキルを使用して、好きな場所で悪を行い、ウイルスやマルウェアを作成し、セキュリティシステムの乗り越えられない壁の隙間をこっそりと抜け出します。

まあ、そうなることはないでしょう。 ハッカーは、以下の幅広い知識を持つ単なるコンピューター科学者です。 サイバーセキュリティ、デジタルアクセスロックをバイパスできます。 そして、すべてのグループのように、良い人と悪い人がいます。 善人の一人は、AppleがいくつかのロックされていないSafariのドアを閉めるのを手伝ってくれました、そして会社は彼にそれに対して報酬を与えました。

ある良い日、コンピューター科学者 ライアン・ピクレン 彼はネイティブのAppleSafariブラウザでバックドアの検索を開始しました。 集中的な作業の後、彼はアプリケーションコードに特定の脆弱性を発見し、あらゆるユーザーのカメラとマイクにアクセスすることができました。 被害者がしなければならなかったのは彼らのウェブサイトに入るだけでした。

アップルは確かに セキュリティへのこだわり あなたのソフトウェアとあなたのデバイスの。 真実はあなたがそれを自慢することができるということです、そしてそれはブランドの際立った特徴のXNUMXつです。 これは、当然のことながら、何よりもユーザーのデータを保護するための米国政府との問題にさえつながりました。

しかし、すべての功績がクパチーノのエンジニアに与えられるわけではありません。 時々彼らは協力する外部のハッカーによって助けられます バグバウンティプログラム Appleがこの目的のために持っていること。 Pickrenは、プログラムを通じてAppleに彼の発見を通知し、75.000ドルを授与されました。

ハッカーは何も見つけませんでした XNUMXつの脆弱性 Safariでは、そのうちのXNUMXつが悪意のあるコードを介してiPhoneカメラへのアクセスを許可していました。 被害者がしなければならなかったのは彼らのウェブサイトにログオンすることだけでした、そして今ピクレンはカメラとマイクに遠隔でアクセスすることができました。 ほとんど何もありません。

カメラ

ハッカーは自分のWebサイトにアクセスしたときに、カメラにアクセスできました。

Appleはすぐに問題を修正しました

XNUMX月、ピクレンは会社に彼の調査結果を通知しました。 最も深刻なXNUMXつのセキュリティバグは、XNUMX月にAppleによって修正されました。 サファリ13.0.5。 その他のそれほど深刻ではない欠陥は、24月XNUMX日に次のアップデートで修正されました。 サファリ13.1.

Appleは、ハッカーから受けた支援に満足しています。 ドル75.000。 Pickrenはそれに満足しており、調査を続けてシステムをハッキングする新しい方法を見つけるために、新しいデバイスの購入にお金の一部を投資すると発表しました。 彼がXNUMXつ以上のドアを見つけたかどうか誰が知っていますか…。


記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。