يستخدم المتسللون الأخلاقيون ("القبعة البيضاء") مهاراتهم من أجل مساعدة المؤسسات على تشديد أنظمتها الأمنية ، من خلال اكتشاف العيوب والإبلاغ عنها.
واحد من هؤلاء هو ريان Pickren ، وهو Amazon مهندس الأمن السابق لخدمات الويب ، الذي حصل على مكافأة رائعة بقيمة 75000 دولار من خلال الكشف عن ثغرة كاميرا iPhone التي وجدها Apple، من خلال Apple برنامج مكافآت الأمان.
لقد تعلمنا من Forbes (عبر 9to5Mac) أنه في ديسمبر من عام 2019 ، أثناء النظر في Safari لنظام iOS ، فإن Pickren "سيطرق المتصفح بحالات زاوية غامضة" حتى يتم الكشف عن سلوك غريب. ركز على نموذج أمان الكاميرا ، الذي اعترف بأنه "قوي للغاية" ، ووجد في النهاية سبعة أخطاء يوم صفر ، يمكن استخدام ثلاثة منها للإختراق المعني. من أجل أن يعمل الاختراق ، يجب على المستخدم أولاً يجب خداعهم لزيارة موقع ويب ضار. طالما أن المستخدم قد وثق مسبقًا في أي موقع لعقد مؤتمرات الفيديو ، يمكن للموقع الخبيث الوصول مباشرة إلى كاميرا iPhone.
أبلغ Pickren المآثر ل Apple عبر برنامج المكافآت الأمنية ، وتم تصحيح كل شيء في يناير. "لقد استمتعت حقا بالعمل مع Apple "أخبر فريق المنتجين Variety."
Apple هي واحدة من العديد من شركات وادي السيليكون التي تقدم مكافآت للمتسللين "القبعات البيضاء". تكافئ Google نفسها أيضًا أي شخص يمكنه تحديد نقاط الضعف والتخفيف منها باستخدام Google Play على Android.
في العام الماضي ، أبلغنا أيضًا عن استغلال لـ iOS 13 يسمح للمتسللين برؤية جهات اتصال المستخدم حتى عندما يكون iPhone مقفلاً. تم اكتشافه وعرضه من قبل الباحث الأمني خوسيه رودريجيز ، وتم إصلاحه في النهاية. في هذه الحالة ، ومع ذلك ، ادعى رودريغيز أنه حصل على دولار واحد فقط Apple بطاقة تخزين ، مثل Apple أخبره أنه لا يجوز مكافأة "التقارير الأمنية خلال الفترة التجريبية".
اشترك في نشرتنا الإخبارية!
