2025-07-31 23:02:23
苹果公司一直鼓励安全研究人员寻找并报告其设备和应用程序中的漏洞,并为此提供最高达200万美元(现汇率约合1439.4万元人民币)的赏金。早在2022年,苹果就曾升级其漏洞赏金计划,并表示平均支付金额为4万美元(现汇率约合28.8万元人民币),对于“高影响”的漏洞,曾有二十次支付了六位数的赏金。例如,一名学生曾因成功劫持Mac和然而,此次事件似乎与苹果的说法大相径庭。这位安全研究员发现了一个名为通用跨站脚本(UXSS)的漏洞,该漏洞允许攻击者冒充用户,访问其数据。RenwaX23展示了该漏洞可被利用来访问iCloud和iOS相机应用。根据苹果的记录,这个漏洞被标记为CVE-2025-30466,其严重性评分为9.8,被归类为“高危”。苹果已在今年3月发布的Safari18.4版本中修复了此漏洞,该版本随iOS/对于赏金过低的原因,Macworld分析指出,一种可能的解释是,攻击者需要诱骗用户进行某些操作才能利用该漏洞。苹果在确定赏金时,确实将用户交互作为考量标准之一。不过,另一名曾在X上发帖的研究员表示,他发现的一个漏洞按照苹果的标准本应获得5万美元(现汇率约合36万元人民币)的赏金,但最终只收到了5000美元(现汇率约合35985元人民币)。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
