Một hacker đạo đức đã được dành cho việc tìm kiếm lỗ hổng trong các thiết bị Apple, sự khẩn cấp đã tạo ra những bất ngờ như thực tế là máy ảnh iPhone hoặc bất kỳ thiết bị nào có iOS hoặc MacOS đều có thể hack hoàn toàn.
Một báo cáo từ Forbes tiết lộ rằng camera của iPhone có thể bị hack thông qua ba lỗ hổng trong Zero-Day Attack được tìm thấy bởi hacker đạo đức Ryan Pickren.
Tất cả các máy ảnh iOS và macOS đều có thể bị hack
Ryan Pickren đã được hưởng lợi từ chương trình phần thưởng Apple Sau khi phát hiện ra bảy lỗ hổng zero-day trong trình duyệt Safari, Pickren từ những lỗ hổng đó đã tìm cách xây dựng chuỗi tấn công zero-day để khai thác bảo mật của camera iPhone, nhưng hacker đảm bảo rằng tất cả các camera iOS hoặc macOS cũng có thể bị hack trong chuỗi 0 ngày này.
Các cuộc tấn công không có ngày đề cập đến các cuộc tấn công mạng có thể được thực hiện do các lỗ hổng hiện có trong các sản phẩm hoặc thiết bị chưa được nhà sản xuất sản phẩm xác định, chẳng hạn như các vụ tấn công được Pickren phát hiện thông qua các cuộc điều tra và cố gắng hack Safari.
Các lỗ hổng zero-day này – đề cập đến các lập trình viên và nhà nghiên cứu bảo mật, những người không có thời gian để giải quyết lỗ hổng này trước cuộc tấn công – bị khai thác bởi các tin tặc độc hại. Nhưng hacker đạo đức này đã sử dụng nó cho chương trình phần thưởng Apple.
Với điều kiện "Tìm kiếm lỗi là tìm kiếm các giả định trong phần mềm và phá vỡ các giả định đó để xem điều gì sẽ xảy ra. " Pickren bắt đầu phân tích các đơn vị từ tháng 12 năm 2019, Forbes lưu ý.
Nhà nghiên cứu và tin tặc đạo đức đã tìm đến lỗ hổng zero-day bằng cách nghĩ rằng tất cả các ứng dụng muốn truy cập phải có tình trạng camera / micrô rõ ràng, ngoại trừ các ứng dụng Apple. Để làm bài kiểm tra, anh đã sử dụng Mobile Safari.
Hacking trị giá 75.000 đô la
Sau khi phát hiện ra lỗ hổng zero-day, anh ta tuyên bố Apple Thông qua chương trình số tiền báo cáo lỗi, sự thiếu hụt đã kiếm được 75.000 đô la.
Chương trình phần thưởng mới chắc chắn giúp bảo đảm sản phẩm và bảo vệ khách hàng. Tôi thực sự rất phấn khích Apple bạn đã chấp nhận sự giúp đỡ từ cộng đồng nghiên cứu bảo mật Pickren nói với Forbes.
Sau khi báo cáo lỗi cho Apple, Công ty Cupertino đã xác thực bảy lỗi và cập nhật trình duyệt Safari lên phiên bản 13.0.5 Một vài tuần sau, sửa các lỗi bảo mật trong máy ảnh.
