▲Ryan Pickren于向苹果披露了多个零时差漏洞，其中3个漏洞可透过诱骗用户开启恶意网站的方式来劫持用户iPhone的相机。（图／取自免费图库Pixabay）

王综合报道

去年年底，苹果公司在官方网站上发布了针对漏洞的最新奖励支付计划。据外国媒体报道，苹果公司最近向一名黑客支付了7.5万美元，因为他在Safari中发现了多个零日漏洞，其中一些漏洞可用于劫持iOS或macOS设备上的摄像头。

根据《富比士》，瑞安·匹克伦在去年12月向苹果公司披露了在Safari中发现的七个零时差漏洞，其中三个允许它通过诱骗用户打开恶意网站来劫持用户的iPhone摄像头。同样的方法也适用于苹果电脑上的网络摄像头。通过苹果的赏金计划，瑞安·匹克伦从苹果公司获得了75，000美元的奖励，该公司在今年1月修复了最严重的缺陷，并在上月修复了其余的缺陷。

瑞安·匹克伦指出，这样的漏洞解释了为什么用户永远不应该完全相信他们的相机是安全的，“不管是谁生产的产品或运行什么操作系统。ゥ

安全研究员肖恩·赖特说，尽管用户现在密切关注个人电脑和笔记本电脑上的网络摄像头，“很少有人关注手机上的摄像头和麦克风。”“这是攻击者最有可能窃听受害者的方式之一。他说:“大多数人总是拿着手机，尤其是在讨论敏感问题的时候。“虽然要求用户访问恶意网站确实增加了攻击的复杂性，”这无疑是一种非常可行的攻击形式。ゥ

苹果在去年8月的黑帽会议上承诺扩大漏洞奖励计划的范围，并最终在同年12月推出最新的漏洞奖励计划。此前，苹果的漏洞奖励计划仅限于iOS漏洞，并采用邀请系统来限制谁可以参与该计划。

新的奖励计划将把范围扩大到苹果平板电脑、苹果电脑、电视、手表和智能手机。奖金上限将从原来的20万美元提高到100万美元。如果研究人员在测试版中发现漏洞，他们将获得额外的50%奖金，这意味着黑客或安全人员和提交报告的团队可以获得高达150万美元的奖金。