目前還是學生的網路安全研究員 Ryan Pickren,早前展示了如何駭進 Mac 電腦網路視訊鏡頭的方法,他因此獲得了蘋果漏洞賞金 $100,500 美元。
Ryan Pickren 非首次獲得蘋果的獎金,他在 2020 年初就曾經發現 iPhone 和 Mac 的相機漏洞,因此取得 $75,000 美元獎金。新的網路攝像鏡頭漏洞涉及 Safari 和 iCloud 的一系列問題,Ryan Pickren 說蘋果現在已經修復了。在它被修補之前,惡意網站可以利用這些漏洞發起攻擊。
在他對該漏洞的完整描述中,Ryan Pickren 解釋說,這將使攻擊者能夠完全訪問所有基於網路的帳戶,從 iCloud 到 PayPal,以及使用麥克風、攝像鏡頭和螢幕共享的權限。然而,如果使用攝像鏡鏡頭,其常規綠燈仍會正常亮起。
Ryan Pickren 報告說,同樣的駭客攻擊最終意味著攻擊者可以獲得對設備整個文件系統的完全訪問。它將通過利用 Safari 的「webarchive」文件來做到這一點,該系統是瀏覽器用來保存網站的本地副本。
蘋果公司沒有對該漏洞發表評論,也不知道它是否被積極利用。但蘋果公司已經從其漏洞賞金計劃中向 Ryan Pickren 支付了 $100,500 美元,比之前報導的支付額多出 $500 美元。
該漏洞懸賞計劃的正式獎勵金額最高可達 100 萬美元,該公司公佈了每一類安全問題報告的最高金額清單。沒有要求安全專家公開披露他們獲得了多少獎金。