A Apple pagou US$75 mil (mais de R$395 mil) a um hacker por identificar várias vulnerabilidades zero-day no Safari, algumas das quais poderiam ser usadas para invadir as câmeras de MacBooks e iPhones. As informações são da Forbes.
Uma vulnerabilidade zero-day refere-se a uma brecha de segurança desconhecida tanto pelo desenvolvedor de um software quanto pelo público — embora já possa ser conhecida por crackers que estão explorando-a silenciosamente.
O “felizardo” por descobrir as vulnerabilidades do Safari foi o hacker Ryan Pickren, que “martelou o navegador com códigos” até ele começar a exibir um comportamento estranho.
De acordo com o relatório enviado à Apple em dezembro passado, foram encontradas sete vulnerabilidades no total, algumas das quais podiam abrir páginas inseguras e permitir que um invasor tivesse acesso à câmera do dispositivo (enganando o usuário a visitar um site malicioso).
Um bug como esse mostra por que os usuários nunca devem se sentir totalmente confiantes de que sua câmera está segura, independentemente do sistema operacional ou da fabricante.
De acordo a Forbes, a Apple validou todos os sete erros imediatamente e enviou uma correção algumas semanas depois — presumivelmente na versão 13.0.5 do Safari, lançada em 28 de janeiro. As vulnerabilidades restantes, que a companhia considerou menos graves, foram corrigidas no Safari 13.1, lançado em março.
Apesar ter recebido uma boa quantia, o programa de recompensa por bugs da Apple pode pagar até US$1,5 milhão por vulnerabilidades mais sérias. Além de aumentar o “prêmio”, a Maçã tornou o programa público e passará a fornecer iPhones para pesquisadores de segurança que aderirem à iniciativa.
via iMore
