黑客發現劫持 iPhone 相機零日漏洞，蘋果給予 7.5 萬美圓獎勵

根據《福布斯》近日的報道顯示，蘋果向一名白帽黑客給予了 75,000 美圓的獎勵，以獎勵其向蘋果提交的多個零日漏洞。

據悉，其中一些漏洞可用於劫持 MacBook 或 iPhone 上的相機。蘋果當即驗證了全部七個漏洞，並在幾周後爲相機劫持漏洞發佈了修復程序。

發現 7 個漏洞，獎勵 7.5 萬美圓

這名白帽黑客名爲 Ryan Pickren，曾是 AWS 安全工程師。在大學期間 ，他就從聯合航空 Bug 賞金計劃中得到了「價值超過 300,000 美圓的航空里程」獎勵。

這次其向蘋果提交的零日漏洞共 7 個，涉及 Safari 解析統一資源標識符，管理 Web 起源和初始化安全上下文的方式，其中三個漏洞可以經過誘騙用戶訪問惡意網站來劫持 iPhone 和 Mac 的相機。

Pickren 於 2019 年 12 月經過蘋果的漏洞賞金計劃報告了他的研究。蘋果隨後當即驗證了全部七個漏洞，並在幾周後爲相機劫持漏洞發佈了修復程序。該相機漏洞已在 1 月 28 日發佈的 Safari 13.0.5 中進行了修復，其他的漏洞問題也已在 3 月 24 日發佈的 Safari 13.1 中進行了修復。

什麼是零日漏洞？

在電腦領域中，零日漏洞或零時差漏洞（英語：zero-day vulnerability、0-day vulnerability）一般是指尚未補丁的安全漏洞。

而零日攻擊或零時差攻擊（英語：zero-day exploit、zero-day attack）則是指利用這種漏洞進行的攻擊。所以，提供該漏洞細節或者利用程序的人一般是該漏洞的發現者。

零日漏洞的利用程序對網絡安全具備巨大威脅，所以零日漏洞不可是黑客的最愛，掌握多少零日漏洞也成爲評價黑客技術水平的一個重要參數。

零時差攻擊及其利用代碼不只對犯罪黑客而言，具備極高的利用價值，一些國家間諜和網軍部隊，例如美國國家安全局和美國網戰司令部也很是重視這些信息。據路透社報告稱美國政府是零時差漏洞黑市的最大買家。

通常而言，零時差攻擊惟一完全解決方法即是由原軟件發行公司提供修補程序，但此法一般較慢，所以軟件公司一般會在最新的病毒代碼中提供迴避已知零時差攻擊的功能，但這也沒法完全解決漏洞自己。

蘋果的「賞金計劃」

正由於零日漏洞危害巨大且沒有有效的防護措施，各大政企機構均提出本身的「漏洞獎勵計劃」。這次 Pickren 得到的獎金就由蘋果的「漏洞賞金計劃」提供。

蘋果於 2019 年 12 月向全部安全研究人員開放了其漏洞賞金計劃。在此以前，蘋果的漏洞賞金計劃是基於邀請的，而且不包括非 iOS 設備。這次新的漏洞賞金計劃中，任何在 iOS，macOS，tvOS，watchOS 或 iCloud 中發現錯誤的安全研究人員均可以經過向其披露漏洞來得到蘋果公司高額的現金獎勵。蘋果還根據安全漏洞的性質，將每一個漏洞的賞金上限從 200,000 美圓提升到了 100 萬美圓。

因而可知，不去使用違法違規手段，經過正當途徑幹一些好事兒，也是能賺不少錢的～