苹果发百万美元福利,只要你会玩手机,就有机会获得

苹果发百万美元福利,只要你会玩手机,就有机会获得苹果给大家送百万美元福利啦~
六号线散财童子立马上线!
苹果发百万美元福利,只要你会玩手机,就有机会获得

事情是这样的:
苹果发百万美元福利,只要你会玩手机,就有机会获得最近,美国正在举办一个叫 Black Hat USA 2019 的会议,翻译过来就是黑帽大会。
这个黑帽大会呢,每年都云集了各种研究机构和私人团体,一起来探讨国际信息安全。
除此之外,各大科技也会派代表出席,介绍自家产品安全性啥的。
苹果发百万美元福利,只要你会玩手机,就有机会获得苹果时隔两年,再次派出了安全工程主管 Ivan Krstic 出席,并上台演讲关于iOS 和 macOS 背后的安全技术。
苹果发百万美元福利,只要你会玩手机,就有机会获得
(图为 Ivan Krstic)
苹果发百万美元福利,只要你会玩手机,就有机会获得Ivan Krstic 在他演讲中宣布,苹果将提供 100 万美元的漏洞奖励,鼓励大家发现其产品的漏洞。
这个金额超过了苹果 2016 年宣布的 20 万美元,创下了漏洞奖励的最高记录。
苹果发百万美元福利,只要你会玩手机,就有机会获得
(苹果提供史上最高奖金给发现漏洞的人)

此前,苹果的漏洞奖励计划仅限于内部邀请,并不对外开放。
苹果发百万美元福利,只要你会玩手机,就有机会获得但是这一次,Ivan Krstic 表示所有安全研究团队和安全研究员,都能参与这个奖励计划。
而且和以往仅限于 iOS 不同的是,这个的计划拓展到 macOS、tvOS、watchOS 和 iCloud 等漏洞,范围更广。
苹果发百万美元福利,只要你会玩手机,就有机会获得没错,大家发家致富的机会来了。
苹果发百万美元福利,只要你会玩手机,就有机会获得

苹果发百万美元福利,只要你会玩手机,就有机会获得但是,机哥又说但是了。

根据彭博社报道,Ivan Krstic 对漏洞奖励计划的做出规定,只有“无需用户的任何操作,即可远程访问 iPhone 内核”的漏洞,才符合奖励条件。The $1 million prize would apply only to remote access to the iPhone kernel without any action from the phone’s user.

也就是说,平常那些小打小闹的 bug,并不算在这个漏洞奖励计划当中。

苹果发百万美元福利,只要你会玩手机,就有机会获得机哥给大家举个符合条件的例子。
这次黑帽大会上,来自谷歌安全团队 Project Zero 的研究员 Natalie Silvanovich,就展示了一个符合条件的 iOS 漏洞。
通过这个漏洞,黑客只需要使用 iMessage 给用户发送一条短信,甚至不需要用户点开,就能黑进你的 iPhone。

苹果发百万美元福利,只要你会玩手机,就有机会获得随后,黑客便可以随意获取用户的SMS短信内容。
苹果发百万美元福利,只要你会玩手机,就有机会获得

研究员 Natalie Silvanovich 还给苹果找到了漏洞的源头。
苹果发百万美元福利,只要你会玩手机,就有机会获得她认为,iMessage 是一个复杂的通讯平台,提供了一系列通信选项和功能,包含 Animojis、渲染照片和视频等文件,还打通了各种 APP。
所有这些扩展和互连,增加了漏洞发生的可能性,给了黑客可乘之机。
除了上面说到的这个漏洞,Natalie Silvanovich 此次还提出了另外九个漏洞。目前为止,苹果修补了其中的六个,但还有一些尚未修补。

苹果发百万美元福利,只要你会玩手机,就有机会获得而根据外国媒体估算,光是被修复的这六个漏洞,就价值百万、甚至千万美元。

苹果发百万美元福利,只要你会玩手机,就有机会获得
(美国《连线》杂志称漏洞值千万美元)
机哥再给大家举一个,不符合奖励条件的例子。
苹果发百万美元福利,只要你会玩手机,就有机会获得咱们国家的腾讯安全团队也在黑帽大会上,展示了一个 iOS 的漏洞。

研究员指出,面容 ID 获取人脸活体检测信息时,主要是处理眼部区域和虹膜的数据。
苹果发百万美元福利,只要你会玩手机,就有机会获得而当面容 ID 识别到用户戴着眼镜时,就会自动跳过对眼部区域 3D 信息的提取。
研究员通过这个漏洞,用黑白两种颜色的胶带,制作了一副眼镜。

苹果发百万美元福利,只要你会玩手机,就有机会获得

研究员表示,将这款眼镜戴在受害者脸上,即便不睁开眼睛,也能成功解锁其 iPhone。
苹果发百万美元福利,只要你会玩手机,就有机会获得为什么机哥说这个漏洞不适合奖励计划呢?
理由很简单,这个漏洞不符合“远程访问 iPhone 内核”的条件。
苹果发百万美元福利,只要你会玩手机,就有机会获得虽然腾讯安全团队指出的这个漏洞,揭露了活体检测和生物识别认证在安全和设计上的问题。
但这种强迫通过面容 ID 验证的事故,一般都出现在线下紧急情况,。
苹果发百万美元福利,只要你会玩手机,就有机会获得没有达到远程访问的门槛,自然就不符合漏洞奖励计划啦。
苹果发百万美元福利,只要你会玩手机,就有机会获得

苹果发百万美元福利,只要你会玩手机,就有机会获得说了那么久研究员发现的漏洞,大家是不是觉得 100 万美元,我们普通用户是无望拿到了呢?
别灰心,据机哥了解,还真有非专业人士通过漏洞奖励计划,拿到奖金。
苹果发百万美元福利,只要你会玩手机,就有机会获得机哥年初的时候,给大家介绍过 FaceTime 的一个漏洞。
使用 FaceTime 打电话给别人时,即便对方没有接听,也能通过添加群组通话强制接通。

苹果发百万美元福利,只要你会玩手机,就有机会获得这个漏洞,其实就是非专业人士发现的。

发现这个漏洞的,是来自美国的 14 岁少年 Grant · Thompson 。
苹果发百万美元福利,只要你会玩手机,就有机会获得
(Grant · Thompson 和他的妈妈)
苹果发百万美元福利,只要你会玩手机,就有机会获得由于担心这个漏洞被恶意利用, Grant 的妈妈迅速在社交媒体上,向苹果报告这个漏洞:我儿子发现了苹果新 iOS 的一个安全漏洞。他能在未经过允许的情况下,窃听你的 iPhone/iPad。我录了视频,已经将漏洞报告给了苹果,正在等回复。这真是一件吓人的事情!

苹果发百万美元福利,只要你会玩手机,就有机会获得

随后,苹果迅速发布更新,修复了该漏洞。
根据纽约观察报的报道,一位来自苹果的高管曾经到 Grant 家里拜访,并表示其报告漏洞的行为,可能可以获得漏洞奖励。
苹果发百万美元福利,只要你会玩手机,就有机会获得
(苹果或向发现漏洞的少年支付 20 万元)

苹果发百万美元福利,只要你会玩手机,就有机会获得大家是不是在想,机哥为什么说可能呢?
因为,这个事情其实是发生在黑帽大会之前。
苹果发百万美元福利,只要你会玩手机,就有机会获得机哥前面也说了,之前的漏洞奖励计划,只有受邀请者才能参与。不过,即便 Grant 没有受邀,苹果最后还是为他争取了奖励。
在这个计划面向所有人开放之后,大家就不用担心这个问题啦。只要你有本事能发现苹果的漏洞,100 万美元就是你的囊中之物。

苹果发百万美元福利,只要你会玩手机,就有机会获得

苹果发百万美元福利,只要你会玩手机,就有机会获得是不是听起来这 100 万唾手可得?
但机哥还是要打击大家一下,苹果的钱也不是这么好赚的。

苹果发百万美元福利,只要你会玩手机,就有机会获得像 Grant 那样偶然发现漏洞的情况,可是说是极少数。
大多数安全研究员,都是在代码层面找到漏洞,更加高速快捷。而普通用户找到漏洞的概率嘛..大概就和中头奖差不多吧。
苹果发百万美元福利,只要你会玩手机,就有机会获得福利彩票都没中过的机哥表示,祝大家好运啦~

原文始发于微信公众号(好机友):苹果发百万美元福利,只要你会玩手机,就有机会获得

除特别注明外,本站文章均为原创,转载请注明出处和链接!
本文链接地址: https://pumpkinit.com/408.html
南瓜IT  [https://pumpkinit.com]  感谢

发表评论

电子邮件地址不会被公开。 必填项已用*标注