برخی از توسعه دهندگان از برنامه Bug Bounty اپل راضی نیستند، طبق این برنامه بر اساس باگ و آسیب پذیریهایی که توسعه دهندگان در اکو سیستم اپل پیدا میکنند و به کمپانی گزارش میدهند، جایزه دریافت مینمایند. یک دانش آموز توانسته مبلغ ۱۰۵ هزار دلار یعنی تقریبا ۳ میلیارد تومان را از اپل بابت آسیب پذیری که گزارش نموده دریافت کند. این فرد روشی را به اپل نشان داد که هکرها چگونه میتوانند وبکم را در دستگاههای اپل هک کنند و آنها را در برابر حملات بعدی آسیب پذیر نمایند.
همچنین بخوانید:
- آیفون SE 4 در سال ۲۰۲۳ با صفحه نمایش ۵.۷ اینچی همراه است
- توقف ساین iOS 15.1 و iOS 15.1.1 ؛ دانگرید، ریستور و آپدیت به این نسخهها بسته شد
رایان پیکرن، فعال حوزه امنیت سایبری که این جایزه را دریافت کرده میگوید: آسیب پذیریها ناشی از مسائل مختلف در آیکلاد و سافاری هستند. این مشکلات به وب سایتهای مخرب اجازه میدهد تا به دستگاههای اپل حمله کنند و دسترسی نامحدودی به حسابهای آنلاین مانند جیمیل، آیکلاد،پیپل و … داشته باشند. همچنین مهاجمان امکان دسترسی به دوربین، میکروفون و محتوای روی صفحه دستگاه را دارند.
برنامه Bug Bounty اپل به مشارکت کنندگان تا ۱ میلیون دلار پاداش میدهد و اپل حداکثر جایزه اهدا شده برای هر دسته را فاش میکند. با این حال افرادی که باگها را کشف میکنند، نیازی به افشای دریافتی خود ندارند. جایزهای که پیکرن دریافت کرده ۵۰۰ دلار بیشتر از بالاترین جایزهای است که اپل قبل از این پرداخت کرده بود.
پیش از این، پیکرن باگ دیگری را در دوربین آیفون و مک کشف کرده بود. او میافزاید که مشکل تازه مشخص شده میتواند به هکرها دسترسی کامل به فایلهای سیستمی بدهد. سافاری کپیهای سایتها را در فایلهای webarchive ذخیره میکند. اگر مهاجمان این فایل را تغییر دهند، میتواند بسیار مخرب باشد. پیکرن معتقد است که اپل بعید میداند مهاجم برای دانلود فایل وب آرشیو قربانی و ویرایش آن برای حمله، تلاش نماید.
اپل این آسیب پذیری را اصلاح کرده و برای کشف آن به دانش آموز یابنده، ۱۰۵ هزار دلار پرداخت نموده است.