macOS漏洞悬赏金下调,隐私安全防护成焦点
近日,科技界就苹果公司对旗下安全赏金计划进行大幅调整一事展开了广泛讨论。知名安全研究员Csaba Fitzl公开指出,苹果将原本针对macOS系统中特定漏洞的奖励金额进行了大幅削减。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
Fitzl在社交媒体平台详细披露,针对macOS隐私保护框架TCC(透明度、同意与控制)的完整绕过漏洞,奖金从原本的3.05万美元(约合21.6万元人民币)骤降至5000美元(约合3.5万元人民币),降幅高达83.61%。不仅如此,其他独立TCC漏洞类别的奖励也从此前的5000至1万美元区间被缩减至仅1000美元(约合7079元人民币)。
作为macOS核心安全机制,TCC的重要性不言而喻。该系统旨在确保应用程序在访问用户个人数据前,必须获得明确的授权同意。一旦攻击者成功绕过TCC防护,便能在未经用户许可的情况下窃取敏感信息,给用户带来严重的安全隐患。
Fitzl对此表示,苹果此次下调赏金的举动向外界释放了一个不良信号:这家科技巨头可能不再像过去那样重视Mac平台的安全性。他担心本就数量有限的macOS漏洞研究人员可能会因此转而关注其他平台,这将进一步削弱macOS安全领域的研究力量。
更令人忧虑的是,过低的奖励标准可能导致部分研究人员将发现的漏洞高价出售给第三方公司或黑市。一旦这种情况成为常态,广大Mac用户的安全将面临直接威胁。
不过也有媒体指出,苹果在降低部分macOS漏洞奖金的同时,也大幅提高了其他类型漏洞的奖励标准。例如,无需用户交互的“零点击”远程攻击链赏金从100万美元翻倍至200万美元,针对锁屏设备的物理访问攻击赏金也提高到了50万美元。
分析人士认为,苹果此次策略调整更像是一场基于用户规模的“数字考量”。由于iPhone在市场份额和营收贡献方面远超Mac系列,苹果自然会将安全资源优先投入到保护iOS这个拥有庞大用户群体的平台上。因此,尽管macOS的赏金有所下调,但苹果显然将防御重点放在了影响范围更广、潜在危害更大的攻击类型上。
热门专题
热门推荐
领克首款GT概念跑车亮相北京车展,由中欧团队联合打造。新车采用经典GT比例与低趴宽体设计,配备液态金属蓝涂装与2+2座舱,设有高性能模式按键可激活空气动力学套件。车辆采用后驱布局与AI智能运动控制系统,百公里加速约2秒,设计融合瑞典极简美学并参考全球用户反馈。
英伟达推出12GB显存版RTX5070移动GPU,与8GB版同步上市。两者均基于Blackwell架构,核心规格相同,仅显存容量不同。此举旨在缓解GDDR7芯片供应压力,为OEM提供灵活配置,加速笔记本产品布局,更大显存可更好满足游戏与AI应用需求。
微星将于5月15日推出两款26 5英寸雾面WOLED显示器MAG276QRY28和276QRDY54,售价分别为2499元和6299元。均采用第四代WOLED面板,具备QHD分辨率、VESADisplayHDRTrueBlack500认证、1500尼特峰值亮度及99 5%DCI-P3色域覆盖。276QRY28刷新率为280Hz,高阶款276QRDY54支持4
中芯国际2026年第一季度营收176 17亿元,同比增长8 1%;净利润13 61亿元,同比增长0 4%。公司预计第二季度收入环比增长14%至16%,毛利率指引上调至20%至22%。这反映出公司在行业复苏中展现出财务韧性,并通过运营优化增强了短期增长势头。
手机修图、相机降噪、视频去雾……这些我们日常使用的图像处理功能,其背后都离不开人工智能(AI)技术的驱动。通常,AI模型的训练逻辑是:向模型展示大量“低质图像”与“优质图像”的配对数据,让它学习如何将前者转化为后者。然而,天津大学计算机视觉团队近期发表的一项研究(arXiv:2604 08172)揭