Um hacker identificou diversas vulnerabilidades zero-day no navegador Safari, da Apple. Algumas dessas permitiam a invasão das câmeras de iPhones e MacBooks. De acordo com a Forbes, essa descoberta rendeu US$ 75 mil (R$ 395 mil em conversão direta) ao hacker, pagos pela própria companhia de Cupertino.
Uma vulnerabilidade zero-day significa que essa é uma brecha grave de segurança desconhecida tanto pelo público quanto pela empresa desenvolvedora do software. No entanto, ela já pode ser conhecida por crackers (hackers que utilizam o conhecimento para praticarem atividades criminosas ou maliciosas), que a exploram silenciosamente, aproveitando enquanto ela não é identificada.
O responsável por identificar as vulnerabilidades no Safari foi o hacker Ryan Pickren. Segundo relatos, ele “martelou o navegador com códigos” até que um comportamento estranho aparecesse.
De acordo com o relatório enviado à Apple por Pickren em dezembro passado, foram encontradas sete vulnerabilidades no navegador. Algumas delas podiam abrir páginas inseguras e permitir que um invasor obtivesse acesso à câmera do aparelho, enganando o usuário para que ele visitasse um site malicioso.
“Um bug como esse mostra por que os usuários nunca devem se sentir totalmente confiantes de que sua câmera está segura, independentemente do sistema operacional ou da fabricante”, afirmou Pickren em entrevista à Forbes.
Segundo a reportagem, a Apple imediatamente validou todos os sete erros, corrigindo três deles em uma nova atualização do Safari (presumivelmente a versão 13.0.5, lançada em 28 de janeiro), por serem considerados os mais graves. Os bugs restantes, menos perigosos na visão dos desenvolvedores, foram corrigidos na versão 13.1, lançada em março.
Apesar de ter descoberto um zero-day, Pickren ficou distante do valor máximo pago pela Apple, que oferece até US$ 1,5 milhão por vulnerabilidades mais sérias. No final de 2019, a empresa tornou público seu programa de recompensa por bugs e aumentou a recompensa, fornecendo também iPhones para pesquisadores de segurança que participarem da iniciativa.
Via: MacMagazine
Fonte: Olhar Digital
Cobertura do Tereré NewsQuer ficar por dentro sobre as principais notícias de Mato Grosso do Sul, Brasil e do mundo? Siga o Tereré News nas redes sociais. Estamos no Twitter, no Facebook, no Instagram, no TikTok e no YouTube. Acompanhe!
Comunicado da Redação – Tereré News
Site de notícias em Campo Grande, aqui você encontra as últimas notícias da Capital e ainda Dourados, Três Lagoas, Corumbá, Ponta Porã, Sidrolândia, Naviraí, Nova Andradina e demais municípios de Mato Grosso do Sul. Destaque para seção de empregos e estágios, utilidade pública, publicidade legal e ainda Pantanal, Web Rádio, Saúde, Eleições 2022. Tereré News, Online desde 2017, anuncie conosco e tenha certeza de bons negócios.
Siga o Tereré News Nas Redes Sociais
Desenvolvido por Argo Soluções
Cookie | Duração | Descrição |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |