Các hacker mũ trắng thường sử dụng các kỹ năng để giúp các tổ chức thắt chặt hệ thống bảo mật của họ, bằng cách phát hiện và báo cáo các lỗ hổng. Ryan Pickren, một kỹ sư bảo mật cũ của Amazon Web Services, đã làm được điều này.
Ryan Pickren đã tìm thấy tổng cộng bảy lỗ hổng zero-day cho phép ông xây dựng một hệ thống “tìm diệt” và chỉ sử dụng ba trong số chúng là có thể cướp quyền điều khiển máy ảnh iPhone thành công. Lỗ hổng này có mặt trên các hệ thống máy ảnh của iOS và macOS. Những nỗ lực của Ryan Pickren đã giúp ông thu về 75.000 USD từ chương trình săn lỗi nhận thưởng của Apple. Chương trình Bounty Security của Apple có thể trả tới 1,5 triệu USD cho các lỗ hổng bảo mật nghiêm trọng nhất.
Vào tháng 12.2019, Pickren bắt đầu "tấn công" trình duyệt Safari của Apple trên iOS và macOS để khám phá các vấn đề liên quan đến bảo mật máy ảnh. Ông phát hiện ra bảy lỗ hổng zero-day trong Safari, ba trong số đó có thể được sử dụng để tấn công camera. Lỗ hổng bị khai thác liên quan đến việc lừa người dùng truy cập vào một trang web độc hại.
Được biết, lỗ hổng bị khai thác liên quan đến việc lừa người dùng truy cập vào một trang web độc hại. Miễn là trước đây người dùng đã từng truy cập vào thì trang web độc hại này có thể truy cập trực tiếp vào camera của iPhone.
Ba lỗ hổng nghiêm trọng liên quan đến camera đã được vá trong bản cập nhật Safari 13.0.5 được phát hành vào ngày 28.1.2020. Các lỗ hổng zero-day còn lại, được đánh giá là ít nghiêm trọng hơn đã được vá trong bản phát hành Safari 13.1 vào ngày 24.3.
Pickren cũng nhấn mạnh thêm "tôi thực sự thích thú làm việc với nhóm bảo mật sản phẩm của Apple khi báo cáo những vấn đề này. Chương trình tiền thưởng mới sẽ giúp bảo vệ sản phẩm và bảo vệ khách hàng. Tôi thực sự rất phấn khích khi Apple nhận lấy sự giúp đỡ của cộng đồng nghiên cứu bảo mật".