麦克雷

标题: 苹果给这位黑客 7.5 万美元，发现 Safari 0day 安全漏洞 [打印本页]

作者: 上海陈秘书 时间: 2020-4-4 11:57
标题: 苹果给这位黑客 7.5 万美元，发现 Safari 0day 安全漏洞
根据福布斯消息，苹果向白帽黑客 Ryan Pickren 支付了 7.5 万美元赏金，因为他发现了多个 Safari 0day 安全漏洞。这些安全漏洞可以允许攻击者控制 MacBook 或 iPhone 上的摄像头。

(, 下载次数: 1)

零日漏洞（0day）是指软件开发人员和公众所不知道的软件安全漏洞，尽管可能已经有攻击者早就开始利用了。 Ryan Pickren 一共找到了 7 个漏洞，其中三个可以用来获取相机权限。

Ryan Pickren 在 2019 年 12 月向苹果汇报了 Bug，苹果在 1 月 28 日发布的 Safari 13.0.5 中修复了相机 Bug。并在 3 月 24 日发布的 Safari 13.1 中修复了 Ryan Pickren 找到的所有 Bug。

转自 macrumors

欢迎光临麦克雷 (https://mavom.cn/)