التخطي إلى المحتوى الرئيسي

Apple pays record $100,500 to an understudy who observed Mac webcam hack

Apple pays record $100,500 to an understudy who observed Mac webcam hack



A network protection understudy has shown Apple how hacking its Mac webcams can then likewise leave gadgets completely open to programmers, procuring him $100,500 from the organization's bug abundance program.


Ryan Pickren, who recently found an iPhone and Mac camera weakness, has granted is accepted to be Apple's biggest bug abundance payout.


As per Pickren, the new webcam weakness concerned a progression of issues with Safari and iCloud that he says Apple has now fixed. Before it was fixed, a malevolent site could send off an assault utilizing these blemishes.


In his full record of the adventure, Pickren clarifies it would give the assailant full admittance to all online records, from iCloud to PayPal, in addition to authorization to utilize the amplifier, camera, and screen sharing. In the event that the camera were utilized, notwithstanding, its standard green light would in any case come on as should be expected.


Pickren reports that a similar hack would eventually imply that an assailant could acquire full admittance to a gadget's whole filesystem. It would do as such by taking advantage of Safari's "web document" records, the framework the program uses to save neighborhood duplicates of sites.


"An alarming component of these documents is that they determine the web beginning that the substance ought to be delivered in," composes Pickren. "This is a magnificent stunt to allow Safari to reconstruct the setting of the saved site, however as the Metasploit creators brought up back in 2013 assuming an assailant can some way or another adjust this document, they could viably accomplish UXSS [universal cross-site scripting] by plan."


A client needs to download such a web chronicle record, and afterward additionally open it. As indicated by Pickren, this implied Apple didn't look at this as a sensible hack situation when it originally executed Safari's web file.


"In truth this choice was made almost 10 years prior, when the program security model wasn't close to however mature as it very well might be today," says Pickren.


Fixing security

"Preceding Safari 13, no admonitions were even shown to the client before a site downloaded subjective documents," he proceeded. "So establishing the web document record was simple."


Apple has not remarked on the bug, nor is it known whether it has been effectively taken advantage of. Be that as it may, Apple has paid Pickren $100,500 from its bug abundance program, $500 more than recently detailed payouts.


The bug abundance program can formally grant up to $1 million, and the organization distributes a rundown of greatest aggregates per classification of safety issue announced. There is no necessity for security specialists to freely uncover the amount they've been granted. 

تعليقات

المشاركات الشائعة من هذه المدونة

How to make a hand sanitizer in your home?

How to make hand sanitizer in your home?  Medical equipment and preparations are "strategic" commodities in most countries of the world today, with the outbreak of corona virus in most countries, especially hand sanitizers. Can hand sanitizer be made at home? A question posed by many after they failed to find antiseptic in the markets, due to the great demand for it during this period, according to "Sky News Arabia". The US "Fox News" website quoted Manny Alvarez, a gynecologist and academic at the University of New York's School of Medicine, as saying that the hand sanitizer industry at home can involve many risks, especially if some of the recipes presented online are followed. Alvarez provided an easy recipe for homemade similar material, which includes the basic ingredients: alcohol or isopropyl alcohol, aloe vera gel, and some essential oils like tea oil or lavender. He added: "Always keep a technique (from 2 to ...

مقابل 50 مليون ريال شاحنة عملاقة بقوة 3,974 حصان تباع في الرياض

 مقابل 50 مليون ريال شاحنة عملاقة بقوة 3,974 حصان تباع في الرياض معروضة فى  مزاد الرياض العالمي شاحنة “ثور 24” العملاقة بقوة 3974 حصان بفضل محركين V12 و12 سوبر تشارجر، وقد قام الأمريكي مايك هارا بصنع الشاحنة بنفسه قبل عرضها في مزاد الرياض هذا الأسبوع. وقد وصل سعر الشاحنة إلى حوالي 50 مليون ريال، وقد احتاج صاحبها لسبعة أعوام و25 مليون ريال لصنعها، ما يعني تحقيقه لربح ممتاز، وتزن الشاحنة قرابة 15 طن، وفي الواقع لم يتم نقلها وشحنها للرياض لعرضها في المزاد، لأنه لكم أن تتخيلوا مصاريف الشحن الهائلة لمركبة كهذه. هذه الشاحنة ثقيلة للغاية لدرجة أنها تحتاج لثلاث مظلات خلفية “”باراشوتات” للتوقف أثناء السرعات العالية، لأن المكابح وحدها غير قادرة على التحكم بها، كما أن الشاحنة مزودة بمحرك طائرات مروحية نفاثة لتوليد الطاقة لتلفاز عملاق 40 إنش ونظام صوت الشاحنة. من الواضح أن التحكم في شاحنة كهذه سيكون بالغ الصعوبة، ونأمل أن نرى تجربة واقعية لها من صاحبها الجديد أثناء وصولها لسرعتها القصوى المفترضة عند 209 كم\س.

كل ما تحتاج إلى معرفته عن تليفون Samsung Galaxy Note 10

كل ما تحتاج إلى معرفته عن تليفون  Samsung Galaxy Note 10  في النصف الثاني من كل عام ، تطلق Samsung إدخالًا جديدًا في سلسلة Galaxy Note لعرض أفضل ما تقدمه في الهواتف الذكية. لعام 2019 ، تستخدم شركة Samsung Galaxy 10 و Note 10+ و Note 10+ 5G للقيام بذلك. هذه هي السنة الأولى التي أطلقت فيها Samsung ثلاث ملاحظات في نفس الوقت ، إلى جانب ذلك ، اتخذت الشركة أيضًا بعض القرارات المثيرة للجدل عندما يتعلق الأمر بميزات Note القديمة. ومع ذلك ، تبرز هذه الهواتف كأفضل الهواتف الذكية التي تقدمها Samsung في الوقت الحالي ملاحظة غالاكسي 10 ********************* عودة Samsung's الرائد إلى عام 2019. عادت Galaxy Note إلى عام 2019 ، لكنها تبدو مختلفة قليلاً عن المعتاد. تبيع Samsung ثلاثة طرز مختلفة ، وأزلت مقبس سماعة الرأس ، وبدأت في التخلص التدريجي من بطاقة microSD. ومع ذلك ، مع شاشات AMOLED الرائعة والأداء الأسرع و S Pen الذي يعمل أكثر من أي وقت مضى ، شاشته الضخمة ومواصفاته النهائية وسعره المتميز ، لكن هذا لا يعني أنه ينبغي لنا أن ننسى الملاحظة الأخرى 10. هذه...