[ad_1]
2019 में रयान पिकरेन एक पंक्ति मिली आईफोन कमजोरियां जिसने उन्हें कैमरा चालू करने की अनुमति दी और माइक्रोफ़ोन उपयोगकर्ता की अनुमति के बिना। जॉर्जिया इंस्टीट्यूट ऑफ टेक्नोलॉजी के स्नातक छात्र पिकरेन ने सुरक्षा कमजोरियों की सूचना दी सेबजिसने बदले में त्रुटि को सुधारा और उसे $75,000 का इनाम दिया।
9to5Mac रिपोर्ट से पता चलता है कि पिकरेन ने एक और भेद्यता की खोज की, लेकिन इस बार में मैक वेब कैमरा. “मेरे हैक ने सफलतापूर्वक आईक्लाउड शेयरिंग और सफारी 15 के साथ कई मुद्दों का उपयोग करके अनधिकृत कैमरा एक्सेस प्राप्त किया। हालांकि इस बग के लिए पीड़ित को मेरी वेबसाइट से पॉप-अप विंडो पर क्लिक करने की आवश्यकता होती है, इसका परिणाम केवल मीडिया अनुमतियों को अपहृत करने से अधिक होता है, – पिकरेन ने अपनी वेबसाइट पर लिखा।
पिकरेन ने कहा कि यह बग अधिक खतरनाक था क्योंकि यह किसी भी हैकर को पीड़ित द्वारा देखी गई किसी भी वेबसाइट तक पहुंचने की इजाजत देता था। इस प्रकार, न केवल कैमरा हैक किया जा सकता था, बल्कि जीमेल, फेसबुक या आईक्लाउड जैसे किसी अन्य खाते पर भी हमला किया जा सकता था। पिकरेन ने अपनी वेबसाइट पर विस्तृत विवरण दिया है कि कैसे बग ने कमजोरियों का फायदा उठाया और यह कितना खतरनाक था।
उन्होंने अपनी वेबसाइट पर लिखा कि वह इस बात की जांच कर रहे थे कि कैसे एक एप्लिकेशन में डिज़ाइन की कमी के कारण कई अन्य, असंबंधित बग और अधिक खतरनाक हो सकते हैं। “यह भी एक महान उदाहरण था कि कैसे macOS गेटकीपर सक्षम होने के बावजूद, एक हमलावर अभी भी स्वीकृत ऐप्स को दुर्भावनापूर्ण कार्यों में धोखा देकर बहुत नुकसान कर सकता है,” उन्होंने लिखा।
जुलाई 2021 में, पिकरेन ने इन बग्स को Apple को सौंप दिया। उनका कहना है कि ऐप्पल ने सभी मुद्दों को ठीक कर दिया और उन्हें बग-फाइंडिंग बाउंटी प्रोग्राम से $ 100,500 का इनाम मिला। हालांकि इसकी पुष्टि नहीं हुई है, यह ऐप्पल द्वारा अपने बग बाउंटी प्रोग्राम के तहत अब तक का सबसे बड़ा भुगतान हो सकता है।
फेसबुकट्विटरLinkedin
.
[ad_2]
Source link
