اپل برای باگ های آسیب پذیری در سافاری و آیکلاد پاداش دانشجویی 105000 دلاری پرداخت می کند.

مک بوک نیمه بسته
اخبار اپل


برخی از توسعه دهندگان از برنامه Bug Bounty اپل بسیار ناراحت بودند، اما یک دانش آموز به تازگی مبلغ 105000 دلار را برای شناسایی این آسیب پذیری جمع آوری کرد. این جایزه یک رکورد بالا محسوب می شود. طبق گزارش‌ها، او به خاطر نشان دادن به اپل که چگونه بازیگران بد می‌توانند وب‌کم‌های دستگاه‌های اپل را هک کرده و آن‌ها را در برابر حملات بعدی آسیب‌پذیر کنند، جایزه دریافت کرد.

رایان پیکرن، دانشجوی امنیت سایبری که این آسیب‌پذیری‌ها را کشف کرد، گفت که این آسیب‌پذیری‌ها ناشی از مشکلات مختلف در iCloud و Safari هستند. این مشکلات به وب‌سایت‌های مخرب اجازه می‌داد تا به دستگاه‌های اپل حمله کنند و دسترسی نامحدودی به حساب‌های آنلاین مانند جی‌میل، iCloud و Paypal و غیره داشته باشند. همچنین به مهاجمان امکان دسترسی به دوربین، میکروفون و محتوای صفحه نمایش دستگاه را می دهد.

برنامه Bug Bounty می تواند تا 1 میلیون دلار به کارمندان پاداش دهد و اپل حداکثر پاداش اعطا شده برای هر دسته از مشکلات را نشان می دهد. با این حال، کسانی که خطاها را تشخیص می دهند، نباید پرداخت های خود را افشا کنند. گفته می شود جایزه Picren 500 دلار بیشتر از بالاترین جایزه قبلی است که توسط غول کوپرتینویی داده شده بود.

پیش از این، Pickren یک آسیب پذیری دوربین دیگر را در آیفون و مک کشف کرده بود. او افزود که مشکل جدید می تواند به بازیگران بد دسترسی کامل به سیستم فایل دستگاه بدهد. سافاری به صورت محلی کپی های وب سایت ها را در فایل های وب آرشیو ذخیره می کند. اگر مهاجمان این فایل را تغییر دهند، می توانند باعث هرج و مرج شوند. Picren معتقد است که اپل معتقد است بعید است که مهاجم سعی کند فایل آرشیو وب قربانی را دانلود کرده و آن را برای حمله ویرایش کند.

«ویژگی شگفت‌انگیز این فایل‌ها این است که منشاء وب را تعیین می‌کنند که محتوا باید در آن نمایش داده شود. این یک ترفند عالی برای اجازه دادن به سافاری برای بازیابی زمینه یک وب سایت ذخیره شده است، اما همانطور که نویسندگان Metasploit در سال 2013 اشاره کردند، اگر یک مهاجم بتواند این فایل را به هر طریقی تغییر دهد، می تواند به طور موثر به UXSS (وب سایت تعاملی جهانی) دست یابد. اسکریپت) بر اساس طراحی.”

«البته، این تصمیم تقریباً یک دهه پیش گرفته شد، زمانی که مدل امنیتی مرورگر به اندازه امروز بالغ نبود. قبل از Safari 13، هشدارهای کاربران حتی قبل از دانلود فایل های تصادفی توسط وب سایت نمایش داده نمی شد. بنابراین کاشت فایل در آرشیو وب آسان بود.

از آن زمان، اپل این آسیب‌پذیری را برطرف کرده و ۱۰۵ هزار دلار به Pickren برای شناسایی آن پرداخت کرده است.

[Via Cult of Mac]



مانی ربات

خرید اپل ایدی

خرید دعوت نامه کلاب هاوس

منبع اصلی پست

bitly
بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

اخبار اپل
از iPhone، Apple Watch و AirPods 3 با قاب‌های SwitchEasy محافظت کنید

سری قاب‌های اپل ناهموار Odyssey SwitchEasy به خاطر محافظ، شیک و راحت بودن شهرت دارد. می‌توانید از گوشی سری آیفون 13 یا 12، اپل واچ و ایرپاد 3 خود محافظت کنید. برای گزینه‌های حمل اضافه‌شده، برخی از آن‌ها را می‌بندید. و بهتر از همه، فروش فلش SwitchEasy در کیس‌های Odyssey …

تلویزیون + لوگو
اخبار اپل
بیسبال جمعه شب: نحوه تماشای تگزاس رنجرز در هیوستون آستروس در اپل تی وی پلاس

تگزاس رنجرز امشب ساعت 20:00 به وقت شرقی، هیوستون آستروس را در اپل تی‌وی پخش می‌کند. در اینجا نحوه تماشا آمده است. نحوه تماشای بازی Texas Rangers at Houston Astros در Apple TV + می توانید بازی Rangers at Astros را از طریق Apple TV + با دنبال کردن این …

اخبار اپل
مار اسکس با سوء ظن و اسرار می چرخد [Apple TV+ recap]

سری جدید اپل تی وی + مار اسکس تا زانو در توطئه و سوء ظن است. مردم شهر انگلیسی فکر می کنند نائومی بنکس نوعی جادوگر است، و آنها هم به همکار کورا سیبورن خیلی بهتر فکر نمی کنند. قسمت این هفته، با عنوان “سقوط”، به مکانی غیرمنتظره و مورد …