12 月 3 日消息,科技媒体 Appleinsider 昨日(12 月 2 日)发布博文,报道称安全研究员 Csaba Fitzl 公开指责苹果公司,称其安全赏金计划(Apple Security Bounty)大幅下调了部分 macOS 漏洞的奖励金额。
Fitzl 在其社交媒体上详细指出,针对 macOS 隐私保护框架 TCC(透明度、同意与控制)的完整绕过漏洞,奖励金额已从之前的 3.05 万美元(码农网注:现汇率约合 21.6 万元人民币)骤降至 5000 美元(现汇率约合 35393 元人民币),缩水 83.61% 。
同时,其他独立的 TCC 漏洞类别奖励也从 5000 至 1 万美元的范围削减至仅 1000 美元(现汇率约合 7079 元人民币)。
TCC 是 macOS 的核心安全功能,旨在确保应用在访问用户个人数据前必须获得明确授权,绕过 TCC 意味着攻击者可以在未经用户同意的情况下窃取敏感数据。
Fitzl 认为,降低赏金向外界传递了一个信号:苹果可能不再像以前那样重视 Mac 的安全性。他警告称,本就为数不多的 macOS 漏洞研究人员可能会因此转向其他平台,从而进一步削弱 macOS 的安全研究力量。
更严重的是,较低的官方奖励可能会诱使部分研究人员将发现的漏洞高价出售给第三方公司或黑市,这对广大 Mac 用户的安全构成了直接威胁。
该媒体同时指出,苹果确实大幅提高了其他类型漏洞的奖励。例如,无需用户交互的“零点击”远程攻击链赏金从 100 万美元翻倍至 200 万美元,而针对锁屏设备的物理访问攻击赏金也提高到了 50 万美元。
该媒体分析认为,苹果的策略调整是一场基于用户数量的“数字游戏”。由于 iPhone 的市场份额和营收贡献远超 Mac,苹果自然会将安全资源优先投入到保护 iOS 这个拥有最大用户群体的平台上。
因此,尽管 macOS 的赏金有所降低,但苹果显然将防御重点放在了影响范围更广、潜在危害更大的攻击类型上。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,码农网所有文章均包含本声明。
为您推荐与 macos 相关的帖子:
- 苹果 macOS 平台发现加密劫持恶意软件,通过盗版 Final Cut Pro 应用进行分发
- 罕见跳过 Beta 更新,苹果发布 RC 版 macOS 15.7/14.8 系统
- 苹果 macOS 14.2.1 正式发布
- 苹果发布 macOS Sonoma 14.2 第 2 个候选版本
- 新型 macOS 恶意软件 ShadowVault 曝光,专门窃取用户敏感信息
- macOS 版 Outlook 应用更新:引入多账号功能
- 苹果 macOS Ventura 13.4 首个公测版发布
- 苹果发布 macOS Ventura 13.3 正式版更新:带来新表情符号、自动移除背景、重复照片检测
- 苹果推出 macOS Ventura 13.3 的第 2 个 Public Beta 版本更新
- 苹果发布macOS Monterey更新 优化M2芯片
- 报告称 macOS 用户主要受广告软件困扰;Windows 用户易受勒索软件攻击
- 安全专家披露 iOS / macOS 漏洞:可获取苹果用户位置数据、照片、通话记录等信息
- 苹果 macOS 13.3 Beta 已修复“Background Items Added”问题
- macOS Ventura 通知系统仍存在诸多问题:应用通知不显示、延迟 20 分钟以上等等
- 新版macOS悄然启用XProtect Remediator:增强恶意软件防护
- Monterey前macOS旧版本仍存高危漏洞 黑客可绕过安全机制修改核心文件
- macOS 13 Ventura公开测试版发布 简单4步在Mac上下载和安装
