今天都 5 号了,传闻已久的「iPhone9」还没发布,真不知道库克到底是在 iOS14 的代码中放了烟雾弹,还是真的推迟了…
不过大家也别急,既然都出现在代码中了,那也算是「实锤」啦。
既然提到 iOS14,那我就有话说了,其实现在已经曝光了不少相关的新功能,连「系统壁纸」都已经出来了…不过大家似乎关注度还停留在「Bug」的问题上。
其实在此之前,我一直对 iOS 系统有信心,虽然安全性不是「绝对的」,但相对于「开源」的安卓来说苹果花图片,却更安全一些。
可是到了 iOS13,我真的蒙圈了,每个版本都能搞出来个「恶心人」的漏洞,以至于后来大家都以找 Bug 为乐趣了。
不过看问题不能太片面,毕竟漏洞对于系统来说都是不可避免的,为了更快找到系统漏洞,许多公司都颁布了「漏洞奖励计划」。
苹果在 2019 年 12 月 20 日起,向所有安全研究人员开放了其漏洞赏金计划。
任何在 iOS、macOS、tvOS、watchOS 或 iCloud 中发现错误的安全研究人员都可以通过向 Apple 披露漏洞来获得高额的现金奖励。
苹果还根据安全漏洞的性质,将每个漏洞的赏金上限从 200000 美元(约合人民币 1418160 元)提高到了 100 万美元(约合人民币 7090800 元)。
要知道在此之前,苹果的漏洞赏金计划是邀请机制的,并且不包括非 iOS 设备。
看来苹果也被自己家的 iOS13「坑」惨了呀。
当然这个钱可不是那么好挣的,需要通过 Apple 提交漏洞报告,报告内容必须有关问题的详细说明,并且要解释出漏洞会对系统造成什么样的后果,只有使苹果重视起来的漏洞才会进入苹果判定状态。
所以苹果花图片,一时间很多「黑客」都打起了苹果的主意,想方设法的要「白嫖」这笔钱。
据《福布斯》报道,苹果向一位名叫 Ryan Pickren 的黑客,给予了 75000 美元(约合人民币 531810 元)的奖励。
因为其发现了苹果软件中的多个「零日漏洞」,其中一些漏洞可用于破解 MacBook 或 iPhone 上的相机。
有的同学可能蒙了,啥是零日漏洞?
零日漏洞(zero-day)又叫零时差攻击,是指系统漏洞被发现后,立即就被「攻击者」恶意利用了,说白了就是「安全补丁与漏洞曝光的同一日内,相关的恶意软件就出现了」,这种攻击往往会让开发者措不及防。
这名黑客发现的是,存在于 Safari 中的「零日漏洞」,总共 7 个,而其中三个漏洞能够通过诱骗用户访问恶意网站,从而破解 iPhone 和 MacBook 的相机。
随后,苹果验证了 7 个漏洞的存在,并在几周后发布了修复程序。
相机漏洞已在 1 月 28 日发布的 Safari 13.0.5 中进行了修复,苹果认为不那么严重的其余零日漏洞已在 3 月 24 日发布的 Safari 13.1 中进行了修复。
虽然这个钱看起来好挣,但咱没那个技术还是不行,不得不佩服这帮黑客的实力啊。
不过这也算是打苹果安全人员的脸了,为啥这种严重的漏洞还需要黑客发现呢?100 万留着买排骨不香么?
唉,苹果还是长点心把,要不就会有越来越多黑客来「白嫖」你的!
———END———
限 时 特 惠:本站每日持续更新海量各大内部创业教程,一年会员只需128元,全站资源免费下载点击查看详情
站 长 微 信:jiumai99