今天都 5 号了，传闻已久的「iPhone9」还没发布，真不知道库克到底是在 iOS14 的代码中放了烟雾弹，还是真的推迟了...

不过大家也别急，既然都出现在代码中了，那也算是「实锤」啦。

既然提到 iOS14，那我就有话说了，其实现在已经曝光了不少相关的新功能，连「系统壁纸」都已经出来了...不过大家似乎关注度还停留在「Bug」的问题上。

其实在此之前，我一直对 iOS 系统有信心，虽然安全性不是「绝对的」，但相对于「开源」的安卓来说，却更安全一些。

可是到了 iOS13，我真的蒙圈了，每个版本都能搞出来个「恶心人」的漏洞，以至于后来大家都以找 Bug 为乐趣了。

不过看问题不能太片面，毕竟漏洞对于系统来说都是不可避免的，为了更快找到系统漏洞，许多公司都颁布了「漏洞奖励计划」。

苹果在 2019 年 12 月 20 日起，向所有安全研究人员开放了其漏洞赏金计划。

任何在 iOS、macOS、tvOS、watchOS 或 iCloud 中发现错误的安全研究人员都可以通过向 Apple 披露漏洞来获得高额的现金奖励。

苹果还根据安全漏洞的性质，将每个漏洞的赏金上限从 200000 美元（约合人民币 1418160 元）提高到了 100 万美元（约合人民币 7090800 元）。

要知道在此之前，苹果的漏洞赏金计划是邀请机制的，并且不包括非 iOS 设备。

看来苹果也被自己家的 iOS13「坑」惨了呀。

当然这个钱可不是那么好挣的，需要通过 Apple 提交漏洞报告，报告内容必须有关问题的详细说明，并且要解释出漏洞会对系统造成什么样的后果，只有使苹果重视起来的漏洞才会进入苹果判定状态。

所以，一时间很多「黑客」都打起了苹果的主意，想方设法的要「白嫖」这笔钱。

据《福布斯》报道，苹果向一位名叫 Ryan Pickren 的黑客，给予了 75000 美元（约合人民币 531810 元）的奖励。

因为其发现了苹果软件中的多个「零日漏洞」，其中一些漏洞可用于破解 MacBook 或 iPhone 上的相机。

有的同学可能蒙了，啥是零日漏洞？

零日漏洞(zero-day)又叫零时差攻击，是指系统漏洞被发现后，立即就被「攻击者」恶意利用了，说白了就是「安全补丁与漏洞曝光的同一日内，相关的恶意软件就出现了」，这种攻击往往会让开发者措不及防。

这名黑客发现的是，存在于 Safari 中的「零日漏洞」，总共 7 个，而其中三个漏洞能够通过诱骗用户访问恶意网站，从而破解 iPhone 和 MacBook 的相机。

随后，苹果验证了 7 个漏洞的存在，并在几周后发布了修复程序。

相机漏洞已在 1 月 28 日发布的 Safari 13.0.5 中进行了修复，苹果认为不那么严重的其余零日漏洞已在 3 月 24 日发布的 Safari 13.1 中进行了修复。

虽然这个钱看起来好挣，但咱没那个技术还是不行，不得不佩服这帮黑客的实力啊。

不过这也算是打苹果安全人员的脸了，为啥这种严重的漏洞还需要黑客发现呢？100 万留着买排骨不香么？

唉，苹果还是长点心把，要不就会有越来越多黑客来「白嫖」你的！

素材来源：福布斯、macrumors

图片来源于网络，如有侵权请联系删除

不知道打游戏发烫

能不能申报漏洞？

我也烫