美博士生再揭蘋果漏洞獲賞82萬
原文刊於信報財經新聞「StartupBeat創科鬥室」
不少科企都設有賞金計劃,鼓勵專家發掘產品的潛在漏洞。一名美國博士生發現,蘋果公司雲端平台iCloud及網頁瀏覽器Safari存在漏洞,容易被黑客破解網絡鏡頭(Webcam),並對設備作後續攻擊。蘋果近日向他頒發漏洞賞金10.5萬美元(約81.9萬港元),金額創下紀錄新高。
蘋果設有漏洞賞金計劃,鼓勵用戶滙報保安問題。(蘋果公司圖片)
iCloud及Safari易被黑客攻擊
科技媒體Cult of Mac報道,發現漏洞的Ryan Pickren,是美國喬治亞理工學院電子與計算機工程博士生,曾於亞馬遜任職滲透測試安全工程師。他表示,iCloud及Safari存在漏洞,容許惡意網站攻擊蘋果的設備,從而獲得iCloud、Gmail及PayPal等網上賬戶的訪問權限。
Pickren補充,黑客可透過漏洞,存取設備的鏡頭、收音咪及屏幕內容,甚至獲取設備上所有文件系統的訪問權限。Safari把網站的本地副本,儲存在文件夾webarchive;若黑客修改此文件,將對設備造成嚴重破壞。蘋果已修復有關漏洞,惟未有公布更多細節。
蘋果漏洞懸賞計劃最高賞金可高達100萬美元。(蘋果公司圖片)
這並非Pickren首次為蘋果找出問題,他曾在2019年12月揭發Safari存在7項「零日」(Zero Day)漏洞,黑客可藉此入侵iPhone及MacBook的鏡頭。蘋果當時向Pickren獎賞7.5萬美元(約58.5萬港元);連同新一筆獎金,即累計獲得140.4萬港元。
蘋果漏洞懸賞計劃(Apple Security Bounty)旨在鼓勵用戶發掘並報告系統破綻,並按各漏洞類別及嚴重程度,設有不同的賞金金額,例如與未經授權存取iCloud賬戶數據相關的漏洞,最高賞金為10萬美元;而整個計劃的最高賞金可高達100萬美元。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
