Apple pagó al hacker Ryan Pickren $ 75,000 a través de su programa de recompensas por errores (a través de Forbes). El ex ingeniero de Amazon Web Services encontró siete vulnerabilidades de día cero y usó tres de ellas para secuestrar la cámara de un iPhone.
Durante diciembre de 2019, Pickren decidió poner a prueba la noción de que “la búsqueda de errores consiste en encontrar suposiciones en el software y violar esas suposiciones para ver qué sucede”. Optó por profundizar en Apple Safari para iOS y macOS, para “martillar el navegador con oscuros casos en las esquinas” hasta que se descubrió un comportamiento extraño … Para abreviar una historia muy larga y técnica: Pickren encontró un total de siete vulnerabilidades de día cero en Safari (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 y CVE-2020-9787) de los cuales tres podrían usarse en la cámara pirateando la cadena de la muerte.
Echale un vistazo: Apple paga al hacker que encontró siete días cero $ 75,000
