تبلیغات
اخبار فناوریعمومی

اپل 100.500 دلار به هکر وب‌کم‌های مک پاداش داد

یک دانشجوی امنیت شبکه (cyber security) آسیب‌پذیری‌ای مربوط به وب‌کم‌های رایانه‌های اپل را کشف کرد و به خاطر گزارش این باگ، طبق برنامه پاداش کشف باگ‌های شرکت اپل، 100.500 دلار به عنوان جایزه دریافت کرد.

آقای Ryan Pickren که قبلا هم آسیب‌پذیری دوربین‌های آیفون و کامپیوترهای اپل را کشف کرده بود، این‌بار بزرگترین جایزه اپل را برای کشف یک آسیب‌پذیری دریافت کرد.

اینم بخونید بد نیست: آموزش رفع پیغام هشدار weak security در آیفون و آیپاد

طبق گفته‌های آقای Pickren، آسیب‌پذیری جدید وب‌کم‌ها، مربوط به مجموعه‌ای از مشکلات Safari و iCloud بوده که به گفته او، اپل اکنون آن‌ها را برطرف کرده است. قبل از این به‌روزرسانی یک سایت مخرب می‌توانست با این نقص، حملاتی را ترتیب دهد.

آقای Pickren در وب‌سایت خود به طور کامل درباره کشف این آسیب‌پذیری توضیح داده است. بنا به گفته او، این اکسپلویت می‌تواند به مهاجم، دسترسی کامل حساب‌های کاربری تحت وب کاربر (از iCloud بگیرید تا حسابِ PayPal) را بدهد. همچنین امکان دسترسی به میکروفن، دوربین و اشتراک‌گذاری صفحه نیز فراهم خواهد شد.

مشکلات امنیتی اپل ادامه دارد!

Pickren در این گزارش اعلام کرد با این آسیب‌پذیری، هکرها می‌توانند دسترسی کامل به فایل سیستم (filesystem) دستگاه پیدا کنند. این کار با سوءاستفاده از فایل‌های webarchive مرورگر سافاری انجام می‌شود.

اپل هنوز در مورد این باگ اظهار نظری نکرده و مشخص نیست آیا به طور گسترده از آن سوء استفاده شده است یا خیر. اما اپل 100.500 دلار از برنامه پاداش باگ خود را به آقای Pickren پرداخت کرده است که 500 دلار بیشتر از پرداخت‌های قبلی اپل گزارش شده است.

برنامه پاداش باگ (bug bounty program) این شرکت می‌تواند تا 1 میلیون دلار هم افزایش پیدا کند و اپل حداکثر مقدار برای دسته‌بندی‌های مختلف را مشخص کرده است.

هیچ اجباری وجود ندارد که متخصصان امنیت، مبالغ پاداش خود را به شکل عمومی اعلام کنند. پس این احتمال وجود دارد که اپل قبلا مبالغ بیشتر از این را هم به عنوان پاداش پرداخت کرده باشد. با این حال اپل قبلا به دلایلی مثل «پرداخت پاداش کمتر از میزان تعریف‌شده» و «کندی در رفع باگ‌ها» به شدت مورد انتقاد گرفته بود.

چقدر این محتوای آموزشی برایتان مفید بود؟

از راست به چپ (سمتِ راست 1 ستاره، سمتِ چپ 5 ستاره)

میانگین 0 / 5. امتیاز شما ثبت شد: 0

اولین نفری باشید که بازخوردتان را ثبت می‌کنید

محمد انوری

مرتب باید ساخت. گاهی یک محصول، گاهی یک اثر هنری و گاهی لبخندی شیرین بر لبانِ دیگری.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا