黑客发现劫持 iPhone 相机零日漏洞，苹果给予 7.5 万美元奖励

根据《福布斯》近日的报道显示，苹果向一名白帽黑客给予了 75,000 美元的奖励，以奖励其向苹果提交的多个零日漏洞。

据悉，其中一些漏洞可用于劫持 MacBook 或 iPhone 上的相机。苹果立即验证了所有七个漏洞，并在几周后为相机劫持漏洞发布了修复程序。

发现 7 个漏洞，奖励 7.5 万美元

这名白帽黑客名为 Ryan Pickren，曾是 AWS 安全工程师。在大学期间 ，他就从联合航空 Bug 赏金计划中获得了“价值超过 300,000 美元的航空里程”奖励。

此次其向苹果提交的零日漏洞共 7 个，涉及 Safari 解析统一资源标识符，管理 Web 起源和初始化安全上下文的方式，其中三个漏洞能够通过诱骗用户访问恶意网站来劫持 iPhone 和 Mac 的相机。

Pickren 于 2019 年 12 月通过苹果的漏洞赏金计划报告了他的研究。苹果随后立即验证了所有七个漏洞，并在几周后为相机劫持漏洞发布了修复程序。该相机漏洞已在 1 月 28 日发布的 Safari 13.0.5 中进行了修复，其余的漏洞问题也已在 3 月 24 日发布的 Safari 13.1 中进行了修复。

什么是零日漏洞？

在电脑领域中，零日漏洞或零时差漏洞（英语：zero-day vulnerability、0-day vulnerability）通常是指还没有补丁的安全漏洞。

而零日攻击或零时差攻击（英语：zero-day exploit、zero-day attack）则是指利用这种漏洞进行的攻击。因此，提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。

零日漏洞的利用程序对网络安全具有巨大威胁，因此零日漏洞不但是黑客的最爱，掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。

零时差攻击及其利用代码不仅对犯罪黑客而言，具有极高的利用价值，一些国家间谍和网军部队，例如美国国家安全局和美国网战司令部也非常重视这些信息。据路透社报告称美国政府是零时差漏洞黑市的最大买家。

一般而言，零时差攻击唯一彻底解决方法便是由原软件发行公司提供修补程序，但此法通常较慢，因此软件公司通常会在最新的病毒代码中提供回避已知零时差攻击的功能，但这也无法彻底解决漏洞本身。

苹果的「赏金计划」

正因为零日漏洞危害巨大且没有有效的防御措施，各大政企机构均提出自己的「漏洞奖励计划」。此次 Pickren 获得的奖金就由苹果的「漏洞赏金计划」提供。

苹果于 2019 年 12 月向所有安全研究人员开放了其漏洞赏金计划。在此之前，苹果的漏洞赏金计划是基于邀请的，并且不包括非 iOS 设备。此次新的漏洞赏金计划中，任何在 iOS，macOS，tvOS，watchOS 或 iCloud 中发现错误的安全研究人员都可以通过向其披露漏洞来获得苹果公司高额的现金奖励。苹果还根据安全漏洞的性质，将每个漏洞的赏金上限从 200,000 美元提高到了 100 万美元。

由此可见，不去使用违法违规手段，通过正当途径干一些好事儿，也是能赚很多钱的～