یک محقق پس از پیدا کردن آسیبپذیری مهمی در مرورگر سافاری اپل، پاداش ۱۰۰ هزار دلاری دریافت کرد.
*** پاداش برای محققی که آسیبپذیری سافاری را پیدا کرد
به گزارش پژواک [1]، در رویداد Pwn2Own، جک دیتس (محقق سیستم) پس از پیدا کردن آسیبپذیری جدیدی در مرورگر سافاری ۱۰۰ هزار دلار پاداش دریافت کرد.
صفرروزه (یا روز صفر) اساسا آسیبپذیری جدیدی است که توسعهدهندگان در لحظهی کشف شدنش توانایی رفع کردن آن را ندارند.
دیتس میگوید توانسته است با استفاده از سرریز عدد صحیح به فرایند [2] اجرای کد در سطح کرنل نسخهی مک سافاری دست پیدا کند، این یعنی عملا آسیبپذیری کشفشده توسط جک دیتس به دسترسی کامل به سایر بخشهای کامپیوتر [3] منتهی میشود.
رویداد Pwn2Own [4] تلاشی از مؤسسهی Zero Day Initiative است تا توسعهدهندگان [1] و محققان به اعلام جزئیات آسیبپذیریهایی که در سرویسها و محصولات مختلف پیدا کردهاند ترغیب [5] شوند و آنها را به هکرهایی که اهداف بدی در سر میپرورانند نفروشند.
*** اثرگذاری هکرها روی دستگاههای متکی بر iOS
به گزارش پژواک [1]، ماه گذشتهی میلادی اعلام شد گروهی از هکرها با استفاده از وبسایتهای هکشده در حال اثرگذاری روی دستگاههای متکی بر iOS [6] هستند.
دریافت جزئیات این آسیبپذیریها از سوی محققان، به اپل [7] امکان میدهد در زمانی کوتاه پچ امنیتی منتشر کند.
انتهای پیام///