macOS漏洞悬赏金下调,隐私安全防护成焦点
近日,科技领域掀起一场关于苹果安全赏金计划调整的讨论。安全研究员Csaba Fitzl公开对苹果公司提出指责,称其安全赏金计划(Apple Security Bounty)对部分macOS漏洞的奖励
近日,科技界就苹果公司对旗下安全赏金计划进行大幅调整一事展开了广泛讨论。知名安全研究员Csaba Fitzl公开指出,苹果将原本针对macOS系统中特定漏洞的奖励金额进行了大幅削减。
Fitzl在社交媒体平台详细披露,针对macOS隐私保护框架TCC(透明度、同意与控制)的完整绕过漏洞,奖金从原本的3.05万美元(约合21.6万元人民币)骤降至5000美元(约合3.5万元人民币),降幅高达83.61%。不仅如此,其他独立TCC漏洞类别的奖励也从此前的5000至1万美元区间被缩减至仅1000美元(约合7079元人民币)。
作为macOS核心安全机制,TCC的重要性不言而喻。该系统旨在确保应用程序在访问用户个人数据前,必须获得明确的授权同意。一旦攻击者成功绕过TCC防护,便能在未经用户许可的情况下窃取敏感信息,给用户带来严重的安全隐患。
Fitzl对此表示,苹果此次下调赏金的举动向外界释放了一个不良信号:这家科技巨头可能不再像过去那样重视Mac平台的安全性。他担心本就数量有限的macOS漏洞研究人员可能会因此转而关注其他平台,这将进一步削弱macOS安全领域的研究力量。
更令人忧虑的是,过低的奖励标准可能导致部分研究人员将发现的漏洞高价出售给第三方公司或黑市。一旦这种情况成为常态,广大Mac用户的安全将面临直接威胁。
不过也有媒体指出,苹果在降低部分macOS漏洞奖金的同时,也大幅提高了其他类型漏洞的奖励标准。例如,无需用户交互的“零点击”远程攻击链赏金从100万美元翻倍至200万美元,针对锁屏设备的物理访问攻击赏金也提高到了50万美元。
分析人士认为,苹果此次策略调整更像是一场基于用户规模的“数字考量”。由于iPhone在市场份额和营收贡献方面远超Mac系列,苹果自然会将安全资源优先投入到保护iOS这个拥有庞大用户群体的平台上。因此,尽管macOS的赏金有所下调,但苹果显然将防御重点放在了影响范围更广、潜在危害更大的攻击类型上。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
高刷显示器提升FPS游戏命中率,LG Display研究证实
LGDisplay研究显示,31名玩家在60Hz至480Hz刷新率下测试第一人称射击游戏。对比60Hz,480HzOLED显示器命中率提升约38%,其中60Hz升至240Hz提升最为显著,再升至480Hz再增约10%,输入延迟减少超过10毫秒。
年确认不插入闰秒,距上次调整已10年
国际地球自转和参考系服务宣布2026年末不插入闰秒,距上次调整已隔十年。闰秒用于协调原子时与地球自转时,已调整27次均为正闰秒。因气候变化导致地球自转减速,首个负闰秒推迟至2029年,国际计量界计划2035年前废止闰秒机制。
红米Note 17 Pro首销活动送电池升级保五年免费换新
REDMINote17Pro首发提供五年电池升级保障:前四年电池健康低于80%免费换新,第五年升级为更大容量电池。内置9000mAh电池,支持67W快充与22 5W反向充电,配备康宁大猩猩Victus2玻璃及四重防水认证,防护规格对标旗舰。
三星A18渲染图曝光 机身变厚或搭载6000mAh电池
据悉,三星A18最新渲染图曝光,其机身厚度增至7 84毫米,较上一代增加0 34毫米,推测或为配备6000毫安时大容量电池。此外,外观延续水滴屏设计,后置三摄模组有微调,并且底部配备USB-C接口,还支持快速充电功能。
三星S26像素级防窥屏幕隐私保护再升级
三星GalaxyS26系列搭载像素级隐私显示技术,从硬件层面控制OLED子像素发光方向,实现物理级防窥,正面观看画质无损,侧面超60°即模糊。该功能深度集成OneUI8 5,支持智能场景触发和多档位强度调节,与Knox安全平台形成防护体系,无需贴膜,不损画质。
- 热门数据榜
相关攻略
2026-07-12 12:41
2026-07-12 12:41
2026-07-12 12:41
2026-07-12 12:41
2026-07-12 12:40
2026-07-12 12:40
2026-07-12 12:40
2026-07-12 12:40
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

