本周早些時(shí)候，蘋(píng)果的Safari瀏覽器發(fā)現(xiàn)了一個(gè)漏洞，允許黑客訪問(wèn)iPhone、iPads和MacBooks上的麥克風(fēng)和攝像頭。 這包括其他零日漏洞是由一個(gè)道德黑客發(fā)現(xiàn)的，蘋(píng)果支付了75,000$。

根據(jù)福布斯的一份報(bào)告，這名黑客在Safari總共發(fā)現(xiàn)了7個(gè)零天漏洞。 黑客Ryan Pickren因發(fā)現(xiàn)這些錯(cuò)誤而得到了蘋(píng)果公司$75,000的賞金。 這是第一個(gè)從蘋(píng)果收到的bug賞金Pickren。

“在報(bào)告這些問(wèn)題時(shí)，我非常喜歡與蘋(píng)果產(chǎn)品安全團(tuán)隊(duì)合作。 新的賞金計(jì)劃將絕對(duì)有助于安全產(chǎn)品和保護(hù)客戶。 我真的很興奮蘋(píng)果接受了安全研究界的幫助，“福布斯援引皮克倫的話說(shuō)。

皮克倫在12月通過(guò)公司的bug賞金計(jì)劃向蘋(píng)果報(bào)告了這些漏洞。 在這七個(gè)bug中，Pickren說(shuō)其中三個(gè)可以用來(lái)訪問(wèn)蘋(píng)果設(shè)備的相機(jī)和麥克風(fēng)。 這些漏洞可以通過(guò)欺騙用戶訪問(wèn)惡意網(wǎng)站來(lái)利用，即使他們沒(méi)有為該特定站點(diǎn)提供攝像頭訪問(wèn)權(quán)限。 皮克倫還建議，用戶永遠(yuǎn)不應(yīng)該完全信任允許相機(jī)訪問(wèn)網(wǎng)站，無(wú)論操作系統(tǒng)或制造商。

在蘋(píng)果被告知這些錯(cuò)誤后，它于1月28日發(fā)布了Safari的更新，修復(fù)了相機(jī)劫持錯(cuò)誤。 對(duì)于其余的漏洞，蘋(píng)果在3月24日用Safari13.1更新修補(bǔ)了這些漏洞。