download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Студент взе над 100 000 долара от Apple, като награда за разкрита уязвимост

27.01.2022 12:25 (преди 10 месеца и 10 дни) | spursy | показана 417 пъти Статистики
Опасната дупка е била активна месеци наред, преди Apple да я запушат.
Студент е разкрил опасна уязвимост в браузъра Safari, която осигурява на нападателя пълен достъп до всеки уебсайт, който сте посетили, а в последствие може да бъде използвана за получаване на достъп до камерата на компютъра и други части от самата операционна система. Ако например посетите специално подготвен зловреден уебсайт в един таб от Safari, а след това в други табове имате отворени Facebook и Twitter, недоброжелателя може да премине в тези табове и да направи всичко. Това означава, че може да се постигне пълно превземане на акаунта на всеки сайт, който сте посетили в Safari. В последствие чрез системата, използвана от Safari за съхраняване на локални копия на уебсайтовете, атакуващият може да получи достъп до самата ОС. Така тайно ще има достъп до микрофона, камерата и споделянето на екрана.
Apple поясни единствено, че проблема вече е коригиран и потребителите са защитени от тази уязвимост. Заради разкритието компанията плати на откривателя 100 500 долара, като част от корпоративната си програма за откриване на бъгове.
Apple не коментира дали дупката е била използвана от кибер-престъпници през досегашните месеци, след като е била разкрита още през миналото лято.

Вижте още:

Мнения на потребители

Твоето мнение

  • Петък, 28.01.22, 18:10, soft-support:
    Apple от много време са критикувани, че запушват някои разкрити уязвимости много бавно. Отделно ги критикуват, че наградите в програма за откриване на бъгове са доста ниски като стойност. Дори в конкретния случай човека е взел 100к, но максималната награда по тази програма е 1 милион! Значи компанията е преценила, че тази опасна дупка не е все пак толкова критична и не заслужава повече за разкриването й.
  • Вторник, 15.03.22, 21:34, bojigoll:
    apple отдавна пропаднаха и се принизиха

Платени препратки

bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com
Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG
Компютри за геймъри
Домашни компютърни системи за игри
Конфигурации по желание от Перси ООД
www.persy.com

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2022   Experta Ltd.