据《福布斯》报道，苹果向一名黑客给予了75,000美元的奖励，因为后者发现了该公司软件中的多个零日漏洞，其中一些漏洞可用于劫持MacBook或iPhone上的相机。

　　零日漏洞是指软件开发人员和公众所不知道的软件安全漏洞，但悄悄利用它的攻击者可能已经知道了。这名白帽黑客名为Ryan Pickren，发现了这些存在于Safari中的零日漏洞，总共7个，涉及Safari解析统一资源标识符，管理Web起源和初始化安全上下文的方式，其中三个漏洞能够通过诱骗用户访问恶意网站来劫持iPhone和Mac的相机。

　　Pickren于2019年12月通过苹果的漏洞赏金计划报告了他的研究，苹果立即验证了所有七个漏洞，并在几周后为相机劫持漏洞发布了修复程序。该相机漏洞已在1月28日发布的Safari 13.0.5中进行了修复，苹果认为不那么严重的其余零日漏洞已在3月24日发布的Safari 13.1中进行了修复。

　　苹果于2019年12月向所有安全研究人员开放了其漏洞赏金计划。在此之前，苹果的漏洞赏金计划是基于邀请的，并且不包括非iOS设备。苹果还根据安全漏洞的性质，将每个漏洞的赏金上限从200,000美元提高到了100万美元。

Tags：万美元(23)苹果(315)发现(189)iphone(234)漏洞(20)相机(10)奖(9)零日(1)黑客(6)

转载请标注：信息网——黑客发现iPhone相机零日漏洞 苹果发7.5万美元奖励

免责声明：信息网转载此文目的在于传递更多信息，不代表本网的观点和立场。文章内容仅供参考，不构成投资建议。如果您发现网站上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。