• В Китае показали прототип самого быстрого в мире поезда (4 фото)

    В Пекине состоялась презентация прототипов нового высокоскоростного поезда CR450, способного развивать скорость до 450 км/ч и предназначенного для эксплуатации на скорости в 400 км/ч. Это значительно превышает показатели текущих поездов серии CR400 Fuxing, разгоняющихся до 350 км/ч.
    Читать дальше

  • Биткоины на $700 млн навсегда останутся на свалке

    Житель британского города Ньюпорт Джеймс Хауэллс (James Howells) успел стать знаменитостью благодаря инциденту с ошибочно выброшенным жёстким диском, на котором хранились около 7,5 тысяч биткоинов. Несколько лет он предпринимал попытки найти выброшенный диск на свалке, но данная активность противоречила местному природоохранному законодат...
    Читать дальше

  • Blue Origin успешно запустила аналог ракеты SpaceX Falcon Heavy (2 фото + видео)

    Принадлежащая основателю Amazon Джеффу Безосу аэрокосмическая компания Blue Origin совершила успешный запуск тяжёлой ракеты-носителя New Glenn. Её разработка велась в течение почти 10 лет. Сейчас это один из главных конкурентов Falcon Heavy от SpaceX Илона Маска.
    Читать дальше

  • OnePlus представила смартфоны OnePlus 13 и OnePlus 13R (15 фото)

    Обе новинки отличаются самыми высокими характеристиками и сочетают в себе модернизированные модели камер, возможности искусственного интеллекта с недавно выпущенной OxygenOS 15, мощные чипы Snapdragon и улучшенную систему охлаждения. С 13 января они доступны по специальной цене.
    Читать дальше

  • Байден хочет полностью заблокировать поставки любых ИИ-чипов в Россию

    Джо Байден перед уходом с поста намерен ввести дополнительные ограничения на экспорт чипов искусственного интеллекта, производимых, в частности, компанией Nvidia. Эти меры направлены на усиление контроля над передовыми технологиями и предотвращение их попадания в руки Китая и ряд других стран, включая Россию. Экспорт обученных ИИ-моделей ...
    Читать дальше

Apple выплатила американцу 100 500 долларов за выявление уязвимости Mac

27 января 2022 | Просмотров: 3 583 | Apple
Вконтакте Одноклассники

Программа Bug Bounty компании Apple может официально присудить до 1 миллиона долларов за обнаружение ошибки в фирменном программном обеспечении. Apple регулярно сообщает о наиболее удачных «белых хакерах», получивших максимальную сумму для каждой категории обнаруженных проблем безопасности. Сами эксперты не обязаны раскрывать величину вознаграждения.

В январе 2022 года в интернете появилось сообщение, что студент из США Райан Пикрен, специализирующийся на кибернетической безопасности, обнаружил уязвимость в веб-камерах Mac, позволяющую хакерам полностью взять контроль над компьютером. Специалисту было выплачено самое большое из официально известных вознаграждений Bug Bounty в сумме 100 500 долларов.

Проблема, выявленная Пикреном, уже устранена разработчиками Apple, но была связана с недостатками в системе безопасности Safari и iCloud, позволяющими получить полный контроль над аккаунтом пользователя, в том числе в iCloud и PayPal. Кроме того злоумышленники могли контролировать работу камеры, микрофона и получить доступ к просмотру экрана. Под угрозой могла оказаться вся файловая система Mac.

Разъясняя принцип уязвимости, Пикрен отметил, что возможность взлома появляется при использовании файлов «webarchive» Safari. Эта система предназначена для сохранения браузером локальных копий сайтов. Одной из отличительных особенностей таких файлов является возможность указывать источник, в котором должно отображаться содержимое. Такой прием позволит Safari восстановить контекст сохраненного сайта.

Однако специалисты с проекта Metasploit еще в 2013 году отмечали, что хакер при изменении этого файла получит возможность эффективно реализовать UXSS (универсальный межсайтовый скриптинг). Для этого злоумышленник должен скачать файл архива и открыть его. В компании Apple, по заявлению Пикрен, такой сценарий взлома при внедрении архива Safari не рассматривался как реалистичный. Специалист отметил, такой механизм был внедрен Apple еще 10 лет назад, когда «модель безопасности браузера еще не была такой зрелой, как сегодня».

Источник: appleinsider

Apple дыра хакер взлом безопасность

Комментарии: 0

Похожие новости

Выявлена уязвимость в драйверах NVIDIA, позволяющая взломать компьютер
Эксперт по кибербезопасности решил бороться с жадностью Apple (видео)
Microsoft выплатит до $250 тысяч за поиск уязвимостей в Windows
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.