Apple belohnt Student für entdeckte Webcam-Sicherheitslücke mit 100.500 Dollar
Apple hat einem Studenten in den USA die Rekordsumme von 100.500 Dollar gezahlt, weil dieser eine bestehende Webcam-Sicherheitslücke in macOS entdeckte und diese dem Unternehmen meldete.
Sicherheitslücken in den eigenen Systemen lassen sich nie zu einhundert Prozent vermeiden. Aus diesem Grund beschäftigen sich in nicht wenigen Tech-Unternehmen ganze Abteilungen damit, das eigene System auf Schwachstellen und Fehler zu untersuchen, um an entsprechender Stelle nachzubessern. Darüber hinaus rufen viele Unternehmen auch sogenannte Bug-Bounty-Angebote ins Leben, um Dritte durch finanzielle Anreize dazu zu animieren, sich ebenfalls auf die Suche nach Sicherheitslecks zu begeben.
In den USA hat sich nun ein Student eine Belohnung in Rekordhöhe gesichert, da dieser für Apple eine wichtige Webcam-Sicherheitslücke aufdeckte. Noch nie hat Apple in diesem Zusammenhang mehr Geld an eine einzelne Person gezahlt.
100.500 Dollar Belohnung
Der US-Amerikaner Ryan Pickren ist Student auf dem Fachgebiet der Cybersicherheit und hat das Sicherheitsleck im Zusammenspiel zwischen macOS, dem Safari-Browser und der Webcam des jeweiligen Nutzers entdeckt. Angreifern sei es dadurch möglich gewesen, auf verschiedene Web-Accounts des Betroffenen Zugriff zu erhalten.
Bereits im vergangenen Jahr gab Pickren seine Erkenntnisse an Apple weiter, woraufhin ihm die Rekordsumme in Höhe von 100.500 US-Dollar gezahlt wurde. Noch nie habe das Unternehmen einer einzelnen Person im Rahmen des Bug-Bounty-Programms mehr gezahlt.
Zugriff auf die Webcam und Mikrofon
Auf seiner Website geht der Entdecker der Sicherheitslücke näher auf die ihm zur Verfügung stehenden Hintergründe ein. Dort veranschaulicht Pickren, wie sich Angreifer unberechtigten Zugriff auf einen Rechner verschaffen können. Je nachdem, worauf der Angriff abzielt, kann ein mehr oder weniger großer Schaden entstehen.
Davon eingeschlossen seien der Zugriff auf sämtliche Online-Accounts, darunter iCloud-Logins, PayPal, Online Banking und andere Bereiche mit besonders schützenswerten Daten, möglich.
Daneben stelle der Zugriff auf die Kamera und das Mikrofon des jeweiligen Rechners ein weiteres Sicherheitsrisiko dar, das durch gleichzeitiges Screensharing noch weiter erhöht wird. Pickren berichtet, dass die Sicherheitslücke Anfang 2022 geschlossen wurde. Ob das Leck aktiv für Cyberangriffe genutzt wurde, ist allerdings nicht bekannt.
Das könnte dich auch interessieren
Weitere Geschichten aus Sonstiges.
Apple gibt Vision Pro auf: Team aufgelöst, Fokus auf Smart Glasses
Apple hat die Vision-Pro-Produktlinie faktisch aufgegeben. Das spezialisierte Team wurde aufgelöst und die Mitarbeiter auf andere Bereiche verteilt — stattdessen setzt das Unternehmen auf kompakte Smart Glasses mit KI-Funktionen.
iPhone 18 Pro: Die wichtigsten Features im Überblick
Apple bringt im September das iPhone 18 Pro mit einer Reihe neuer Features. Von einem 2nm-Chip über eine kleinere Dynamic Island bis hin zu Satellit-5G – ein Überblick über die gerüchteten Innovationen.
Apple veröffentlicht Betas für iOS, watchOS, tvOS und visionOS 26.6
Apple hat parallel die ersten Developer-Betas für iOS 26.6, iPadOS 26.6, watchOS 26.6, tvOS 26.6 und visionOS 26.6 freigegeben. Zwei Wochen nach der 26.5-Version dienen die Updates primär der Stabilität und Bugfixes.
MacBook Ultra: Apples neues Top-Notebook mit OLED, Touch und 2nm-Chips
Apple plant ein MacBook Ultra als neue Top-Kategorie oberhalb der MacBook Pro-Modelle — mit OLED-Touchscreen, Dynamic Island und M6-Chips.
AirPods Max 2: Over-Ear-Kopfhörer mit H2-Chip für 528 Euro
Die AirPods Max 2 sind aktuell bei Amazon im Deal — mit 51 Euro Rabatt auf die UVP von 579 Euro. Der H2-Chip bringt eine deutlich verbesserte Geräuschunterdrückung und neue Features wie Live-Übersetzung.
Apple plant 15 neue Produkte für Ende 2026
Apple kündigt eine massive Produktflut für das zweite Halbjahr 2026 an – von faltbarem iPhone über MacBook Ultra bis zum neuen Smart-Home-Hub. WWDC 2026 markiert den Start einer neuen Ära.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.