Apple แก้ไขช่องโหว่ใน macOS ที่ใช้เบราว์เซอร์ Safari ที่ทำให้แฮกเกอร์สามารถเข้าถึงบัญชีออนไลน์ ไมโครโฟน และเว็บแคมของผู้ใช้ได้
นักวิจัยความปลอดภัยคุณ Ryan Pickren พบช่องโหว่นี้และรายงานไปยัง Apple โดยทาง Apple จ่ายค่าชดเชยเป็นเงิน 100,500 เหรียญสหรัฐฯ หรือกว่า 3 ล้านบาท
ช่องโหว่ดังกล่าวอยู่ใน iCloud Sharing และ Safari 15 ที่แฮกเกอร์สามารถขโมยสิทธิ์ควบคุมเบราว์เซอร์ได้แบบเต็มรูปแบบ และสามารถเข้าถึง Gmail, iCloud, Facebook และ PayPal
หากผู้ใช้เปิดไฟล์ภาพ .PNG จะเริ่มทำงาน evil.dmg และเจาะช่องโหว่ใน Safari เพื่อเข้าถึงไมโครโฟน เว็บแคม หรือขโมยไฟล์
นี่เป็นครั้งที่สองที่นาย Pickren พบช่องโหว่ใน iOS และ macOS ที่สามารถเข้าถึงกล้องผู้ใช้ได้ เพียงแค่ผู้ใช้เข้าเว็บไซต์อันตราย
Source: https://thehackernews.com/2022/01/apple-pays-100500-bounty-to-hacker-who.html
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
Apple แก้ไขช่องโหว่ใน macOS ที่ใช้เบราว์เซอร์ Safari ที่ทำให้แฮกเกอร์สามารถเข้าถึงบัญชีออนไลน์ ไมโครโฟน และเว็บแคมของผู้ใช้ได้
นักวิจัยความปลอดภัยคุณ Ryan Pickren พบช่องโหว่นี้และรายงานไปยัง Apple โดยทาง Apple จ่ายค่าชดเชยเป็นเงิน 100,500 เหรียญสหรัฐฯ หรือกว่า 3 ล้านบาท
ช่องโหว่ดังกล่าวอยู่ใน iCloud Sharing และ Safari 15 ที่แฮกเกอร์สามารถขโมยสิทธิ์ควบคุมเบราว์เซอร์ได้แบบเต็มรูปแบบ และสามารถเข้าถึง Gmail, iCloud, Facebook และ PayPal
หากผู้ใช้เปิดไฟล์ภาพ .PNG จะเริ่มทำงาน evil.dmg และเจาะช่องโหว่ใน Safari เพื่อเข้าถึงไมโครโฟน เว็บแคม หรือขโมยไฟล์
นี่เป็นครั้งที่สองที่นาย Pickren พบช่องโหว่ใน iOS และ macOS ที่สามารถเข้าถึงกล้องผู้ใช้ได้ เพียงแค่ผู้ใช้เข้าเว็บไซต์อันตราย
Source: https://thehackernews.com/2022/01/apple-pays-100500-bounty-to-hacker-who.html
Translated by: Worapon H.
แบ่งปันสิ่งนี้: