苹果向发现iPhone相机零日漏洞黑客发7.5万美元奖励

苹果近日向一名黑客给予了75,000美元的奖励，因为后者发现了该公司软件中的多个零日漏洞，其中一些漏洞可用于劫持MacBook或iPhone上的相机。

据证实，Safari浏览器中存在七个零日漏洞，部分漏洞可以用于远程调用iPhone或者苹果Mac电脑的摄像头。主要是通过诱骗等方法让用户访问网址进行调用摄像头从而获取影像。

黑客通过苹果的漏洞赏金计划报告了他的研究，苹果立即验证了所有七个漏洞，并在几周后为相机劫持漏洞发布了修复程序。

前几天苹果除了解决FaceTime组的灾难性窃听问题外，还发现了FaceTime的Live Photos功能中的一个漏洞，并已修复该漏洞!

“零日漏洞（zero－day）”就是严重而且会被恶意利用的漏洞，又叫零时差攻击，黑客更容易发现此类漏洞并快速设计用于攻击、主动在系统之间传播。

苹果于2019年12月向所有安全研究人员开放了其漏洞赏金计划。苹果还根据安全漏洞的性质，将每个漏洞的赏金上限从20万美元提高到了100万美元。

在此之前，苹果的漏洞赏金计划是基于邀请的，并且不包括非iOS设备。