- پژواک‌پرس - https://pejvakpress.com -

پاداش ۱۰۰ هزار دلاری برای محققی که آسیب‌پذیری سافاری را پیدا کرد

Posted By اپراتور 13 On In آخرین اخبار,امنیت,سیستم‌های عامل,فناوری,نرم‌افزارها,هک | No Comments

یک محقق پس از پیدا کردن آسیب‌پذیری مهمی در مرورگر سافاری اپل، پاداش ۱۰۰ هزار دلاری دریافت کرد. 

 

*** پاداش برای محققی که آسیب‌پذیری سافاری را پیدا کرد

 

به گزارش پژواک [1]، در رویداد Pwn2Own، جک دیتس (محقق سیستم) پس از پیدا کردن آسیب‌پذیری جدیدی در مرورگر سافاری ۱۰۰ هزار دلار پاداش دریافت کرد.

صفرروزه (یا روز صفر) اساسا آسیب‌پذیر‌ی جدیدی است که توسعه‌دهندگان در لحظه‌ی کشف شدنش توانایی رفع کردن آن را ندارند.

دیتس می‌گوید توانسته است با استفاده از سرریز عدد صحیح به فرایند [2] اجرای کد در سطح کرنل نسخه‌ی مک سافاری دست پیدا کند، این یعنی عملا آسیب‌پذیری کشف‌شده توسط جک دیتس به دسترسی کامل به سایر بخش‌های کامپیوتر [3] منتهی می‌شود.

رویداد Pwn2Own [4] تلاشی از مؤسسه‌ی Zero Day Initiative است تا توسعه‌دهندگان [1] و محققان به اعلام جزئیات آسیب‌پذیری‌هایی که در سرویس‌ها و محصولات مختلف پیدا کرده‌اند ترغیب [5] شوند و آن‌ها را به هکرهایی که اهداف بدی در سر می‌پرورانند نفروشند.

 

*** اثرگذاری هکرها روی دستگاه‌های متکی‌ بر iOS

 

به گزارش پژواک [1]، ماه گذشته‌ی میلادی اعلام شد گروهی از هکرها با استفاده از وب‌سایت‌های هک‌شده در حال اثرگذاری روی دستگاه‌های متکی‌ بر iOS [6] هستند.

دریافت جزئیات این آسیب‌پذیری‌ها از سوی محققان، به اپل [7] امکان می‌دهد در زمانی کوتاه پچ امنیتی منتشر کند.

 

 

انتهای پیام///