iPhoneやMacのカメラが乗っ取られる脆弱性、Appleは修正済み

 
iPhoneやMacに、カメラを乗っ取られてしまう危険性のある脆弱性が発見されていました。Appleはソフトウェアアップデートで脆弱性を修正済みです。

悪意あるWebサイトでカメラを乗っ取られる脆弱性

セキュリティ研究者のライアン・ピクレン氏は、iPhoneやMacの標準ブラウザであるSafariに脆弱性がないかを探し回った結果、7つの脆弱性を発見しました。
 
7つのうち3つを組み合わせると悪意あるWebサイトを訪問した際にカメラにアクセスされてしまう危険性があることを発見したピクレン氏は、2019年12月にAppleに情報提供していました。
 

 
Appleは、カメラに関する脆弱姓を2020年1月28日に公開したSafari 13.0.5で修正し、その他の脆弱性は3月24日に公開されたSafari 13.1で修正しています。

Apple、バグ発見者に支払う報奨金上限を引き上げ

Appleは、バグを発見したピクレン氏に対して報奨金として75,000ドル（約815万円）を支払っています。
 
バグを報告すると、その内容に応じてAppleが報奨金を支払うプログラムは、以前は招待制で一部の開発者のみが対象で、iOS以外のバグは対象外でした。
 
2019年12月にAppleは、バグ報償金プログラムをすべての開発者に開放したのと同時に、報償金の上限を20万ドル（約2,160万円）から100万ドル（約1億円）へと引き上げています。
 
 
Source:MacRumors, 9to5Mac
(hato)