کد خبر:260415
پ
سافاری
پژواک گزارش می‌دهد:

پاداش ۱۰۰ هزار دلاری برای محققی که آسیب‌پذیری سافاری را پیدا کرد

یک محقق پس از پیدا کردن آسیب‌پذیری مهمی در مرورگر سافاری اپل، پاداش ۱۰۰ هزار دلاری دریافت کرد. 

یک محقق پس از پیدا کردن آسیب‌پذیری مهمی در مرورگر سافاری اپل، پاداش ۱۰۰ هزار دلاری دریافت کرد. 

 

*** پاداش برای محققی که آسیب‌پذیری سافاری را پیدا کرد

 

به گزارش پژواک، در رویداد Pwn2Own، جک دیتس (محقق سیستم) پس از پیدا کردن آسیب‌پذیری جدیدی در مرورگر سافاری ۱۰۰ هزار دلار پاداش دریافت کرد.

صفرروزه (یا روز صفر) اساسا آسیب‌پذیر‌ی جدیدی است که توسعه‌دهندگان در لحظه‌ی کشف شدنش توانایی رفع کردن آن را ندارند.

دیتس می‌گوید توانسته است با استفاده از سرریز عدد صحیح به فرایند اجرای کد در سطح کرنل نسخه‌ی مک سافاری دست پیدا کند، این یعنی عملا آسیب‌پذیری کشف‌شده توسط جک دیتس به دسترسی کامل به سایر بخش‌های کامپیوتر منتهی می‌شود.

رویداد Pwn2Own تلاشی از مؤسسه‌ی Zero Day Initiative است تا توسعه‌دهندگان و محققان به اعلام جزئیات آسیب‌پذیری‌هایی که در سرویس‌ها و محصولات مختلف پیدا کرده‌اند ترغیب شوند و آن‌ها را به هکرهایی که اهداف بدی در سر می‌پرورانند نفروشند.

 

*** اثرگذاری هکرها روی دستگاه‌های متکی‌ بر iOS

 

به گزارش پژواک، ماه گذشته‌ی میلادی اعلام شد گروهی از هکرها با استفاده از وب‌سایت‌های هک‌شده در حال اثرگذاری روی دستگاه‌های متکی‌ بر iOS هستند.

دریافت جزئیات این آسیب‌پذیری‌ها از سوی محققان، به اپل امکان می‌دهد در زمانی کوتاه پچ امنیتی منتشر کند.

 

 

انتهای پیام///

منبع
پژواک
ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیست − 15 =

کلید مقابل را فعال کنید