Bağımsız bir siber güvenlik araştırmacısı, So -Called White Hacker, ICLUD ve iPhone yabancı kameradaki verilere yetkisiz erişim elde etmeyi mümkün kılan, ancak Apple’dan sadece 1000 $ ‘lık bir ödül aldı. Bu olay, şirketin ürünlerinde kullanıcıların hata bulmaya teşvik ettiği yeni bir eleştiri dalgasına neden oldu.
Renwax23 takma adı altındaki araştırmacı, Safari tarayıcısındaki evrensel aralıklar arası senaryoyu (UXSS) açıkladığını söyledi. Saldırganın kullanıcı verilerini almasına ve kendini ondan vazgeçmesine izin verdi. Kanıt olarak Renwax23, ICLUD’un bulut depolamasına ve iOS’ta kamera uygulamasına erişim olasılığını gösterdi. Hatanın tehlikesi 10 üzerinden 9.8 ile kritik olarak değerlendirildi. Bulunan “deliğin” ciddiyetine rağmen, araştırmacının ücretleri sadece 1000 dolar iken, Apple programı altındaki maksimum ödemeler 2 milyon dolara ulaşabilir.
Böyle düşük bir ödeme olan MacWorld, kullanıcıyı etkinleştirmek için çok fazla işlem yapılması gerektiğinden kaynaklanıyor. Apple programının resmi kuralları, ücret miktarını belirlerken bu faktörü gerçekten dikkate alıyor. Yine de, topluluktaki birçoğu şirketin keyfi ödeme kararlarını düşünüyor. Başka bir araştırmacı, onun görüşüne göre 50.000 dolar getirmesi gereken bir güvenlik açığı için kendisine sadece 5.000 dolar teklif edildiğini söyledi.
Bu tür durumlar, medyada, dünyanın en zengin şirketlerinden biri olan Apple’ın kullanıcılarının güvenliğini sağlamaya yardımcı olan uzmanlara ödemeleri kasıtlı olarak hafife aldığı izlenimini veriyorlar.
Daha önce savaşlar nedeniyle İran ve İsrail’in bilgisayar korsanlarının yeni “favorileri” haline geldiğini öğrenmişti.