يستخدم الهاكرز الأخلاقيون مهاراتهم من أجل مساعدة المؤسسات على تشديد أنظمتها الأمنية، من خلال اكتشاف العيوب والإبلاغ عنها، ولعل أحد هؤلاء هو Ryan Pickren، مهندس الأمن السابق في Amazon Web Services، الذي حصل على مكافأة بقيمة 75000 دولار من خلال الكشف عن ثغرة بكاميرا أيفون وكشف عنها للشركة، من خلال برنامج أبل Security Bounty.
وبحسب موقع 9to5Mac الأمريكى ففي ديسمبر 2019، أثناء فحص Safari على نظام iOS، فإن Pickren ركز على نموذج أمان الكاميرا، الذي اعترف بأنه "قوي للغاية"، ووجد في النهاية سبعة أخطاء، ثلاثة منها يمكن استخدامها في الاختراق المعني.
وبحسب التقرير، فلكي تعمل هذه الثغرة، يجب أولاً خداع المستخدم لزيارة موقع ويب ضار، وطالما أن المستخدم قد وثق مسبقًا في أي موقع لعقد مؤتمرات الفيديو، يمكن للموقع الخبيث الوصول مباشرة إلى كاميرا أيفون، وقد أبلغ Pickren شركة أبل عن برامج استغلال الثغرة عبر برنامج Security Bounty، وتم تصحيح كل شيء في يناير.
فيما تعد شركة أبل واحدة من العديد من شركات وادي السيليكون التي تقدم مكافآت لمتسللي "القبعات البيضاء"، حيث تكافئ جوجل نفسها أيضًا أي شخص يمكنه تحديد نقاط الضعف باستخدام Google Play على Android.
يذكر أنه في العام الماضي، تم اكتشاف ثغرة بنظام iOS 13 تسمح للهاكرز برؤية جهات اتصال المستخدم حتى عندما يكون أيفون مقفلاً، والتى عثر عليها الباحث الأمني خوسيه رودريجيز، وقامت أبل بإصلاحها في النهاية، ومع ذلك، في تلك الحالة، ادعى رودريجيز أنه حصل على بطاقة متجر أبل بقيمة دولار واحد فقط، حيث أخبرته الشركة أنه لا تقدم مكافأة عن التقارير الأمنية خلال الفترة التجريبية.
تم أضافة تعليقك سوف يظهر بعد المراجعة