黑客发现劫持 iPhone 相机零日漏洞，苹果给予 7.5 万美圆奖励

根据《福布斯》近日的报道显示，苹果向一名白帽黑客给予了 75,000 美圆的奖励，以奖励其向苹果提交的多个零日漏洞。

据悉，其中一些漏洞可用于劫持 MacBook 或 iPhone 上的相机。苹果当即验证了全部七个漏洞，并在几周后为相机劫持漏洞发布了修复程序。

发现 7 个漏洞，奖励 7.5 万美圆

这名白帽黑客名为 Ryan Pickren，曾是 AWS 安全工程师。在大学期间 ，他就从联合航空 Bug 赏金计划中得到了“价值超过 300,000 美圆的航空里程”奖励。

这次其向苹果提交的零日漏洞共 7 个，涉及 Safari 解析统一资源标识符，管理 Web 起源和初始化安全上下文的方式，其中三个漏洞可以经过诱骗用户访问恶意网站来劫持 iPhone 和 Mac 的相机。

Pickren 于 2019 年 12 月经过苹果的漏洞赏金计划报告了他的研究。苹果随后当即验证了全部七个漏洞，并在几周后为相机劫持漏洞发布了修复程序。该相机漏洞已在 1 月 28 日发布的 Safari 13.0.5 中进行了修复，其他的漏洞问题也已在 3 月 24 日发布的 Safari 13.1 中进行了修复。

什么是零日漏洞？

在电脑领域中，零日漏洞或零时差漏洞（英语：zero-day vulnerability、0-day vulnerability）一般是指尚未补丁的安全漏洞。

而零日攻击或零时差攻击（英语：zero-day exploit、zero-day attack）则是指利用这种漏洞进行的攻击。所以，提供该漏洞细节或者利用程序的人一般是该漏洞的发现者。

零日漏洞的利用程序对网络安全具备巨大威胁，所以零日漏洞不可是黑客的最爱，掌握多少零日漏洞也成为评价黑客技术水平的一个重要参数。

零时差攻击及其利用代码不只对犯罪黑客而言，具备极高的利用价值，一些国家间谍和网军部队，例如美国国家安全局和美国网战司令部也很是重视这些信息。据路透社报告称美国政府是零时差漏洞黑市的最大买家。

通常而言，零时差攻击惟一完全解决方法即是由原软件发行公司提供修补程序，但此法一般较慢，所以软件公司一般会在最新的病毒代码中提供回避已知零时差攻击的功能，但这也没法完全解决漏洞自己。

苹果的「赏金计划」

正由于零日漏洞危害巨大且没有有效的防护措施，各大政企机构均提出本身的「漏洞奖励计划」。这次 Pickren 得到的奖金就由苹果的「漏洞赏金计划」提供。

苹果于 2019 年 12 月向全部安全研究人员开放了其漏洞赏金计划。在此以前，苹果的漏洞赏金计划是基于邀请的，而且不包括非 iOS 设备。这次新的漏洞赏金计划中，任何在 iOS，macOS，tvOS，watchOS 或 iCloud 中发现错误的安全研究人员均可以经过向其披露漏洞来得到苹果公司高额的现金奖励。苹果还根据安全漏洞的性质，将每一个漏洞的赏金上限从 200,000 美圆提升到了 100 万美圆。

因而可知，不去使用违法违规手段，经过正当途径干一些好事儿，也是能赚不少钱的～