اثبات وجود آسیب پذیری وب کم رایانه های مک توسط یک دانشجوی امنیت سایبری

دانشجوی امنیت سایبری که توانسته بود وب کم رایانه های مک اپل را هک کند توسط کوپرتینویی‌ها صد هزار و پانصد دلار جایزه دریافت کرد. به گزارش سرویس اخبار فناوری تکنا، یک دانشجوی امنیت سایبری موفق شد آسیب‌پذیری وب کم رایانه های مک را به اپل نشان دهد. در ضمن شرکت اپل نیز مبلغ ۱۰۰ […]

دانشجوی امنیت سایبری که توانسته بود وب کم رایانه های مک اپل را هک کند توسط کوپرتینویی‌ها صد هزار و پانصد دلار جایزه دریافت کرد.

به گزارش سرویس اخبار فناوری تکنا، یک دانشجوی امنیت سایبری موفق شد آسیب‌پذیری وب کم رایانه های مک را به اپل نشان دهد. در ضمن شرکت اپل نیز مبلغ ۱۰۰ هزار و ۵۰۰ دلار پاداش با عنوان برنامه کشف باگ اپل به این دانشجو پرداخت کرد. رایان پیکرن پیش از این نیز توانسته بود چنین پاداشی را از اپل با هک مرورگر سافاری و دسترسی به وب کم تمام محصولات اپل دریافت کند. اما اکنون پاداش دریافت شده بزرگترین پاداش برنامه کشف باگ اپل محسوب می شود. به گفته پیکرن این آسیب پذیری از مرورگر سافاری و آیکلود ناشی شده و در صورت عدم اصلاح امکان حمله توسط یک وب سایت مخرب وجود داشته است. البته اپل این آسیب پذیری را اکنون برطرف کرده است.

طبق توضیح پیکرن با کمک این آسیب‌پذیری امکان دسترسی به تمام حساب های مبتنی بر وب مانند آی کلود و پی پال وجود دارد و هکر می‌تواند از میکروفون، دوربین و حتی نمایشگر نیز برای به اشتراک استفاده کند. از طرفی هنگام استفاده هکر از دوربین چراغ سبز آن روشن بوده و کاربر متوجه آن نخواهند شد. طبق آنچه پیکرن در وبسایت خود منتشر کرده است فایل های وب آرشیو webarchive  مرورگر سافاری به هکرها اجازه می دهد تا به تمام سامانه فایل دستگاه دسترسی پیدا کند. به گفته وی ویژگی فایل های وب آرشیو اگرچه منشاء وب محتوایی قابل رندر را مشخص میکند اما در صورت تغییر توسط هکر امکان اسکریپت بین سایتی جهانی به وجود خواهد آمد. پس از اعلام این آسیب‌پذیری اگرچه توسط اپل برطرف شده اما هنوز اظهار نظری درباره این باگ نشده است و مشخص نیست تاکنون سوء استفاده ای از این آسیب پذیری انجام گرفته یا خیر.

پیشنهاد ویژه : سرور HP
پیشنهاد ویژه : تعمیر کامپیوتر تهران
پیشنهاد ویژه : ترجمه رسمی آلمانی

پیشنهاد ویژه

خرید بلیط هواپیما فلای تودی

پیشنهاد ویژه

لیست کامل و نرخ لحظه ای ارزهای دیجیتال