Komunikaty PR

Apple zapłaciło 75 tys. łowcy błędów

2020-04-08  |  01:00
Biuro prasowe

Koncerny IT płacą duże pieniądze programistom i testerom badającym aplikacje pod kątem występowania błędów czy luk. Stawka jest bardzo wysoka, bowiem chodzi nie tylko o sprawność produktu, ale również bezpieczeństwo użytkowników i reputację producenta. Dlatego też najwięksi gracze nie ograniczają się do poszukiwania usterek własnymi siłami, lecz angażują siły zewnętrzne. Tego typu eksperci często nazywani są etycznymi hakerami bądź łowcami błędów. O tym, że jest to dobrze płatny fach przekonał się niedawno Ryan Picker, były inżynier bezpieczeństwa AWS. Amerykanin wziął udział w programie Apple Security Bounty, który ma na celu wyłapywanie błędów, które umknęły uwadze zespołów projektowych. Ryan Picker za wykrycie siedmiu luk 0-day w przeglądarce Safari zainkasował 75 tysięcy dolarów. Trzy z nich pozwalały hakerom przejęć kontrolę nad kamerą urządzeń wyposażonych w system operacyjny macOS lub iOS. Ryan Picker zauważył, iż w przeciwieństwie do programów innych firm, własne aplikacje Apple nie wysyłają komunikatu, że chcą uzyskać dostęp do kamery oraz mikrofonu. W rezultacie użytkownik przeglądarki Safari odwiedzający stronę ze złośliwym kodem JavaScript mógłby utracić kontrolę nad kamerą oraz mikrofonem. W pułapkę mogły wpaść osoby korzystające z urządzeń z systemami operacyjnymi macOS oraz iOS oraz przeglądarki Safari 13.0.4. Ryan Pick poinformował Apple o luce w grudniu ubiegłego roku, zaś 28 stycznia pojawiła się nowa wersja Safari (13.0.5) bez trzech luk 0-day umożliwiających przechwycenie kamery. Pozostałe luki, uznane za mniej ważne, zostały zlikwidowane później w Safari 13.1, która ukazała się na rynku w ubiegłym miesiącu.

 

Nie ma żadnych dowodów na to, że hakerzy wykorzystali tę lukę, aby przejąć kontrolę nad urządzeniami, aczkolwiek nie można też jednoznacznie stwierdzić że nikt przed Pickrenem nie odkrył usterki.

 

  • Biorąc pod uwagę ilość użytkowników komputerów Apple oraz smartfonów, którzy korzystają w swoich urządzeniach z kamer, eliminowanie tego typu wad ma ogromne znaczenie. Wszystko wskazuje na to, że w tym wyjątkowo trudnym okresie, kiedy wiele osób pracuje zdalnie, znaczenie kamer jeszcze bardziej wzrośnie. Dlatego Ryan Picker w pełni zasługuje na tak wysoką nagrodę. Poza tym Amerykanin wysyła ostrzeżenie dla użytkowniku sprzętu Apple, którzy często wychodzą z założenia, iż urządzenia z nadgryzionym jabłuszkiem są odporne na cyberataki - mówi Mariusz Politowicz ekspert ds. bezpieczeństwa Bitdefender Polska.

 

źródło: bitdefender.pl, marken.com.pl

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
Technologie Praca w IT bez doświadczenia. Liderzy EY GDS o tym, jak odnaleźć swoją ścieżkę do sukcesu na rynku IT Biuro prasowe
2025-02-26 | 11:15

Praca w IT bez doświadczenia. Liderzy EY GDS o tym, jak odnaleźć swoją ścieżkę do sukcesu na rynku IT

Branża IT przyciąga jak magnes. Zwłaszcza obecnie, gdy AI staje się rzeczywistością, która zmienia sposób, w jaki pracujemy i żyjemy. Praca w IT daje
Technologie Wyzwania związane z cyfryzacją firm - jak je pokonać?
2025-02-10 | 15:50

Wyzwania związane z cyfryzacją firm - jak je pokonać?

W dzisiejszym dynamicznie zmieniającym się świecie biznesu, cyfryzacja stała się nie tyle opcją, co koniecznością dla firm chcących utrzymać konkurencyjność. Jednak proces
Technologie Nowy system wykrywania i sygnalizacji pożaru w Data Centre w Warszawie
2024-12-30 | 13:00

Nowy system wykrywania i sygnalizacji pożaru w Data Centre w Warszawie

Warszawa, 20.12.2024 – SPIE Building Solutions, polska spółka zależna SPIE, niezależnego europejskiego lidera usług multitechnicznych w dziedzinie energetyki i przesyłu danych,

Kalendarium

Więcej ważnych informacji

Konkurencyjność przemysłu priorytetem dla Europy. Konieczne jest zwiększenie poziomu inwestycji firm w innowacje
Konkurencyjność przemysłu priorytetem dla Europy. Konieczne jest zwiększenie poziomu inwestycji firm w innowacje 
Ponad 1,2 tys. projektów związanych z zieloną transformacją miast. BGK podpisał już umowy na 6,4 mld zł
Ponad 1,2 tys. projektów związanych z zieloną transformacją miast. BGK podpisał już umowy na 6,4 mld zł 
Zbrojeniówka i farmacja kluczowe dla bezpieczeństwa kraju. Polskie firmy walczą o pozycję w obu tych sektorach
Zbrojeniówka i farmacja kluczowe dla bezpieczeństwa kraju. Polskie firmy walczą o pozycję w obu tych sektorach 
Planowana podwyżka akcyzy na e-papierosy skłoni palaczy do wyboru bardziej szkodliwych używek. Wrócą też do tradycyjnych papierosów
Planowana podwyżka akcyzy na e-papierosy skłoni palaczy do wyboru bardziej szkodliwych używek. Wrócą też do tradycyjnych papierosów 
Priorytetem osób kupujących mieszkanie jest dostęp do zielonych terenów. To ma istotny wpływ na ich dobrostan
Priorytetem osób kupujących mieszkanie jest dostęp do zielonych terenów. To ma istotny wpływ na ich dobrostan 

Jedynka Newserii

Wielka Gala Liderów Polskiego Biznesu 2025 [RELACJA]
Wielka Gala Liderów Polskiego Biznesu 2025 [RELACJA] 

Przemysł

Konkurencyjność przemysłu priorytetem dla Europy. Konieczne jest zwiększenie poziomu inwestycji firm w innowacje

Dobrze prosperująca i konkurencyjna Europa – to jedno z haseł przewodnich obecnego tzw. tria prezydencji w Radzie UE, czyli Polski, Danii i Cypru. To oznacza, że przez kolejne 1,5 roku wysiłki państw członkowskich i instytucji unijnych będą się koncentrować oprócz szeroko rozumianego bezpieczeństwa m.in. na wzmacnianiu konkurencyjności europejskiego przemysłu. W tym kontekście na znaczeniu zyskują inwestycje firm w cyfryzację i automatyzację.

Komisja Europejska podtrzymuje dążenie do pełnej dekarbonizacji. Polityka klimatyczna zakładać będzie wsparcie przemysłu Są już pierwsze propozycje deregulacji przepisów dla biznesu. Ten proces może pobudzić inwestycje i zwiększyć konkurencyjność Polski Rynek danych dla sztucznej inteligencji rośnie w coraz szybszym tempie. Wyzwaniem jest ich przetwarzanie Europosłowie PiS: Europa traci na konkurencyjności. Potrzeba redefinicji polityki klimatycznej Europa przegrywa globalny wyścig gospodarczy. Nowa KE będzie musiała podjąć szybkie i zdecydowane działania

Bankowość

Ponad 1,2 tys. projektów związanych z zieloną transformacją miast. BGK podpisał już umowy na 6,4 mld zł

Już ponad 1,2 tys. wniosków wpłynęło do BGK na pożyczkę wspierającą zieloną transformację miast. Ich łączna wartość przekracza 6,4 mld zł. W ramach całego programu polskie samorządy i spółki komunalne mogą zyskać 40 mld zł w ramach preferencyjnych pożyczek. W marcu BGK podpisało osiem umów na zielone transformacje z czterema samorządami. W Szczytnie środki umożliwią rekultywację ścisłego centrum miasta z uwzględnieniem zabytkowej wieży ciśnień.

Transport

Ryanair w tym roku obsłuży rekordową liczbę pasażerów z polskich lotnisk. Przewoźnik nie planuje otwierać połączeń z Radomia

W 2025 roku Ryanair planuje przewieźć 18,3 mln pasażerów z Polski. Nasz kraj jest w czołówce najszybciej rosnących rynków irlandzkiej linii. Największych przyrostów liczby pasażerów Ryanair spodziewa się w Krakowie czy Katowicach. Jednocześnie linia wyklucza obecnie możliwość uruchomienia połączeń z lotniska w Radomiu. – Jeżeli chodzi o infrastrukturę w centralnej Polsce, to na tę chwilę jesteśmy zaspokojeni – mówi Michał Kaczmarzyk, prezes Buzz, Ryanair Group.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

© 2011 - 2025. NEWSERIA. Wszelkie prawa zastrzeżone. NEWSERIA jest znakiem chronionym w warstwie graficznej i słownej