Apple ha pagato 75.000$ per la scoperta di una falla di sicurezza su iPhone

Un ricercatore di sicurezza ha ricevuto 75.000 dollari da Apple dopo la scoperta di alcune falle di sicurezza sulla fotocamera di iPhone e MacBook.

Apple ha pagato 75.000$ a favore di un hacker dopo l’identificazione di più vulnerabilità zero-day su iOS, alcune delle quali potevano essere utilizzate per prendere il controllo della fotocamera di un iPhone o di un MacBook.

iphone 11 pro offerta

Una vulnerabilità zero-day si riferisce a una falla di sicurezza nel software sconosciuta sia allo sviluppatore di quel software che al pubblico, sebbene ci sia il rischio che sia stata scovata da malintenzionati che potrebbero sfruttarla per scopi malevoli.

Come riportato da Forbes, queste nuove vulnerabilità sono state scoperte da Ryan Pickren e riguardano il modo in cui Safari analizzava gli Uniform Resource Identifier e gestiva le risorse Web. Altre tre vulnerabilità consentivano di accedere alla fotocamera di iPhone e MacBook, dopo aver portato l’utente a visitare un sito Web dannoso.

Un bug come questo mostra perché gli utenti non dovrebbero mai sentirsi totalmente sicuri che la loro fotocamera sia protetta“, ha detto Pickren, “indipendentemente dal sistema operativo o dal produttore“.

Pickren ha condiviso le sue ricerche attraverso il Bug Bounty Program di Apple a dicembre 2019. Apple ha confermato immediatamente tutti e sette i bug e ha realizzato una correzione per le vulnerabilità più critiche con Safari 13.0.5, rilasciato il 28 gennaio. Le restanti vulnerabilità zero-day, che Apple ha ritenuto meno gravi, sono state corrette in Safari 13.1 rilasciato il 24 marzo.

Apple ha aperto il suo programma di bug bounty a tutti i ricercatori di sicurezza a partire da dicembre 2019. In precedenza, il programma si basava solo su inviti e non erano inclusi dispositivi non iOS.  Quando si inviano report, i ricercatori devono includere una descrizione dettagliata del problema, una spiegazione dello stato del sistema quando l’exploit funziona e informazioni sufficienti per consentire a Apple di riprodurre il problema in modo affidabile.

Per questa scoperta, Pickren ha ricevuto 75.000 dollari.

HotAcquista iPhone 15 su Amazon!
News