研究人员发现苹果摄像头缝隙获奖75000刀

近来一位安全研究人员称使用他发现的一些缝隙能够绑架 iPhone 的摄像头，而相同的办法也适用于 Mac 上的摄像头。

报导称安全研究人员 Ryan Pickren 于上一年 12 月就向苹果披露了这些缝隙，苹果已经在 1 月份修正了其间最严峻的缝隙，其他的则在上个月进行了修正。

该缝隙是正常隐私要求下呈现的一个例外情况，体系要求使用寻求拜访摄像头或麦克风的权限。安全人员在决议用“含糊的旮旯事例击打浏览器”直到它开端显现奇怪行为后，才发现了 Safari 中的缝隙。这次共发现了7个零日缝隙，缝隙触及 Safari 解析一致资源标识符、办理 web 源和初始化安全上下文的方法，其间三个缝隙可拿来拐骗用户拜访歹意网站，使攻击者能够拜访摄像头。

安全人员向苹果报告了这些过错，苹果给他奖赏了 75000 美元的缝隙赏金。所以说，做程序员仍是能够挣钱的。