A A A

Apple płaci 75 tys. dolarów za zgłoszenie błędów

6 kwietnia 2020, 08:30
Zgłoszone firmie luki bezpieczeństwa pozwalały przechwycić obraz z kamerek komputerów i smartfonów.
Apple płaci 75 tys. dolarów za zgłoszenie błędów

Chociaż urządzenia Apple'a wśród wielu użytkowników uchodzą za bezpieczne, to nie są pozbawione usterek, które niekorzystnie wpływają na bezpieczeństwo. Kilka z nich odkrył przed weekendem Ryan Pickren, niezależny badacz ds. cyberbezpieczeństwa, dawniej pracujący dla Amazon Web Services.

Ekspert odnalazł w przeglądarce Safari aż 7 różnych podatności, z czego część pozwalała hakerom przejąć obraz z kamerek. Luki dało się wykorzystać zarówno na komputerach, tabletach, jak i smartfonach producenta. Wszystkie błędy wymagały przy tym interakcji użytkownika – odwiedzenia złośliwej witryny, która może modyfikować uprawnienia aplikacji.

Dodatkowym warunkiem niezbędnym do przechwycenia obrazu było wcześniejsze korzystanie przez ofiarę z wideorozmów za pośrednictwem przeglądarki.

Oczywiście ryzyko zostało już wyeliminowane przed ogłoszeniem odkrycia przez badacza. Pickren znalazł opisane błędy w grudniu 2019 r., wtedy jednak poinformował o nich wyłącznie Apple'a, dając firmie czas na opracowanie poprawek. Wszystkie luki zostały stopniowo wyeliminowane w kolejnych aktualizacjach.

Zgodnie z polityką firmy koncern wynagrodził badacza za zgłoszenie kwotą 75 tys. dolarów. Jak widać, wyszukiwanie podatności systemów Apple'a potrafi być bardzo opłacalne. Za najpoważniejsze usterki, dotyczące kluczowych modułów systemu, producent jest gotów zapłacić nawet milion dolarów.

fot. Pixabay


Krzysztof Kempski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto