
Według doniesień od firmy Forbes, firma Apple wypłaciła hakerowi 75 000 USD za odnalezienie wielu luk w zabezpieczeniach oprogramowania zero-day, które mogą być wykorzystywane przez niepowołane osoby w celu przejęcia aparatu w komputerze Mac lub iPhonie.
Sformułowanie „zero-day” odnosi się do luki w zabezpieczeniach oprogramowania, która jest nieznana twórcy oprogramowania i społeczeństwu, ale może być znana atakującym, którzy ją wykorzystają.
Łowca błędów Ryan Pickren odkrył lukę w Safari. Znalazł on w sumie siedem exploitów. Luki dotyczyły sposobu, w jaki Safari analizował jednolite identyfikatory zasobów, zarządzał źródłami sieci i inicjalizował bezpieczne konteksty, a trzy z nich pozwoliły mu uzyskać dostęp do kamery, nakłaniając użytkownika do odwiedzenia złośliwej witryny.
„Taki błąd pokazuje, dlaczego użytkownicy nigdy nie powinni czuć się całkowicie pewni, że ich aparat jest bezpieczny”, powiedział Pickren, „niezależnie od systemu operacyjnego lub producenta”.
Pickren zgłosił swoje badania za pośrednictwem programu Apple Bounty Bug w grudniu 2019 r. Apple natychmiast zweryfikował wszystkie siedem błędów i kilka tygodni później dostarczył poprawkę.