一名網(wǎng)絡(luò)安全學生向蘋果公司展示了黑掉Mac攝像頭后如何讓設(shè)備對黑客完全開放，他因此從該公司的錯誤賞金計劃中獲得了100500美元。之前發(fā)現(xiàn)iPhone和Mac攝像頭漏洞的Ryan Pickren，獲得了據(jù)信是蘋果公司最大的漏洞賞金支付。

據(jù)Pickren稱，新的攝像頭漏洞涉及Safari和iCloud的一系列安全問題，蘋果現(xiàn)在已經(jīng)完全修復了它們，但在設(shè)備被修補之前，惡意網(wǎng)站依然可以利用這些問題發(fā)起攻擊。

黑客會讓攻擊者完全訪問所有基于網(wǎng)絡(luò)的賬戶，從iCloud到PayPal，以及使用麥克風、攝像頭和屏幕共享的權(quán)限。然而，如果黑客希望偷窺攝像頭拍攝的內(nèi)容，其常規(guī)綠燈仍會正常亮起。

Pickren報告說，同樣的黑客攻擊最終意味著攻擊者可以獲得對設(shè)備整個文件系統(tǒng)的完全訪問。

蘋果公司沒有對該漏洞發(fā)表評論，也不知道它是否被外部積極利用。但蘋果已經(jīng)從其漏洞賞金計劃中向皮克倫支付了100500美元，這是史上最大的一筆漏洞獎金。該公司曾公布每一類安全問題報告的最高金額清單，漏洞懸賞計劃的正式獎勵金額最高可達100萬美元。

因此，未來蘋果公司支付給白帽黑客的金額有可能超過Pickren的100500美元。然而，該公司以前曾因支付的金額低于自己的最高限額，以及對報告的漏洞進行修補的速度緩慢而受到一些批評。