एक छात्र ने Apple का Mac कैमरा तोड़ दिया और Apple ने उसे $100,000 का भुगतान किया

January 28, 2022
मेंतकनीक Mac सेब

click fraud protection

एक बग जो अनुमति देता है एक Mac. का वेब कैमरा अपहृत होने के लिए खोजकर्ता को $ 100,000 का भारी इनाम मिला है। सेब और कई अन्य तकनीकी कंपनियों के साथ-साथ वेबसाइटों और सॉफ़्टवेयर डेवलपर्स के पास अक्सर बग बाउंटी होते हैं ऐसे प्रोग्राम जो उन लोगों को पुरस्कृत करते हैं जो अपने उत्पादों में, अपनी साइटों पर, या अपने में महत्वपूर्ण मुद्दों की खोज करते हैं सॉफ्टवेयर। इनाम आमतौर पर पैसे की एक राशि होती है जो बग की गंभीरता के आधार पर भिन्न होती है।

Apple के बग बाउंटी प्रोग्राम को Apple Security Bounty कहा जाता है। कार्यक्रम उन लोगों को पुरस्कृत करता है जो आईओएस, आईपैडओएस, मैकओएस, टीवीओएस और वॉचओएस के नवीनतम सार्वजनिक रूप से उपलब्ध संस्करण के साथ समस्याओं की खोज करते हैं। इनाम के पात्र होने के लिए, बग रिपोर्ट न केवल ऐप्पल को इस मुद्दे की रिपोर्ट करने वाला पहला व्यक्ति होना चाहिए, बल्कि इस मुद्दे का विस्तार से वर्णन करना चाहिए (अन्य आवश्यकताओं के बीच एक कामकाजी शोषण के साथ)। खोजे गए सुरक्षा मुद्दे के प्रकार के आधार पर, अर्जित इनाम $1,000,000 जितना अधिक हो सकता है।

के अनुसार 9to5Mac, जॉर्जिया प्रौद्योगिकी संस्थान पीएच.डी. छात्र, रयान पिकरेन ने आईक्लाउड शेयरिंग और सफारी 15 में कई कमजोरियां पाईं, जिससे उसके लिए मैक के वेबकैम पर अनधिकृत कैमरा एक्सेस प्राप्त करना संभव हो गया। बताया गया है कि यह भेद्यता 'शेयरबियर' नाम के आईक्लाउड शेयरिंग ऐप में मौजूद थी। पर एक विस्तृत प्रक्रिया है

रयान पिकरेन की साइट हैक कैसे किया जाता है, लेकिन शेयरबियर ऐप निष्पादन में महत्वपूर्ण भूमिका निभाता है। ऐप एक उपयोगकर्ता (प्रेषक के रूप में संदर्भित) की अनुमति देता है एक दस्तावेज़ साझा करने के लिए किसी अन्य व्यक्ति के साथ, और यदि वह व्यक्ति आमंत्रण स्वीकार करता है, तो यह फिर से अनुमति नहीं मांगता है यदि प्रेषक को फ़ाइल को फिर से खोलना है। चूंकि फ़ाइल को दूरस्थ रूप से संग्रहीत किया जाता है, इसलिए प्रेषक इसे संशोधित कर सकता है या इसे किसी भिन्न फ़ाइल प्रकार जैसे मैलवेयर में भी बदल सकता है। पीड़ित के मैक को मैलवेयर चलाने में मूर्ख बनाया जाएगा, जो कुछ मुट्ठी भर क्रियाओं को सक्रिय कर सकता है - जिनमें से एक वेबकैम और माइक्रोफ़ोन चालू करना है।

झल्लाहट न करें, भेद्यता को ठीक कर दिया गया है

ऐप्पल ने मैक में एक फीचर जोड़ा है जो वेबकैम के उपयोग में होने पर एलईडी चालू करता है, जिससे यह दूर हो सकता है कि एक डिवाइस हैक हो गया है। हालाँकि, अपराधी मैलवेयर को निष्पादित कर सकते हैं वेबकैम चालू करें जब पीड़ित सो रहा हो या जब वे कंप्यूटर पर ध्यान नहीं दे रहे हों। शुक्र है, बहुत अधिक चिंता करने की कोई आवश्यकता नहीं है क्योंकि जुलाई 2021 में ऐप्पल को बग सबमिट किए गए थे और फिर इस साल की शुरुआत में पैच किए गए थे। श्री पिकरेन को उनके सभी कार्यों के लिए $10,500, इनाम के रूप में पुरस्कृत किया गया था। यह ध्यान देने योग्य है कि यह ऐप्पल द्वारा पिकरेन को भुगतान किया गया पहला इनाम नहीं है। कुछ साल पहले, उन्हें एक भेद्यता की खोज के लिए $ 75,000 से पुरस्कृत किया गया था, जिसने उन्हें गोपनीयता अनुमतियों के बिना iPhone पर कैमरे और माइक्रोफ़ोन तक पहुंच प्रदान की थी।

सहित कई निर्माता सेब उपयोगकर्ताओं को यह बताने के लिए कि उनका वेबकैम या माइक्रोफ़ोन कब उपयोग में है, अपने उत्पादों में सॉफ़्टवेयर और हार्डवेयर दोनों स्तरों पर सुरक्षा सुविधाओं को शामिल किया है। एंड्रॉइड 12 पर, जब माइक और या कैमरा उपयोग में होता है, तो उपयोगकर्ता एक माइक्रोफ़ोन या कैमरा आइकन देखते हैं। ऐसे मामलों में जहां वे कोई ऐप नहीं चला रहे हैं जिसके लिए माइक्रोफ़ोन या कैमरे के उपयोग की आवश्यकता होती है, एक दृश्यमान आइकन उन्हें बताएगा कि उनके डिवाइस से छेड़छाड़ की गई है। हार्डवेयर पक्ष पर, कुछ पीसी निर्माताओं ने एक स्लाइडर जोड़ा है जो उपयोग में नहीं होने पर वेबकैम को कवर करता है, जबकि अन्य में एक म्यूट स्विच होता है जो माइक्रोफ़ोन को निष्क्रिय कर देता है।

स्रोत: 9to5Mac, रयान पिकरेन

इवांगेलिन लिली को वैक्स मैंडेट प्रोटेस्ट के लिए मार्वल के प्रशंसकों से बैकलैश मिलता है