Safari kaserang ku dua cacad kaamanan. Hiji ngidinan Anjeun pikeun nyokot kadali lengkep Mac Anjeun

21. 3. 2019

Peretas White Hat mendakan dua cacad kaamanan dina browser Safari dina konperénsi kaamanan di Vancouver. Salah sahijina malah tiasa ngarobih idinna pikeun nyandak kadali lengkep Mac anjeun. Anu munggaran tina bug anu kapendak tiasa kaluar tina kotak pasir - ukuran kaamanan virtual anu ngamungkinkeun aplikasi ngan ukur ngaksés data sorangan sareng sistem.

Kompetisi ieu dimimitian ku tim Fluoroacetate, anu anggotana Amat Cama jeung Richard Zhu. Tim sacara khusus nargétkeun browser wéb Safari, suksés nyerang sareng ngantunkeun kotak pasir. Sakabéh operasi nyandak ampir sakabéh wates waktu allotted pikeun tim. Kode ieu ngan suksés kadua kalina, sarta némbongkeun bug earned Tim Fluoroacetate $55K jeung 5 titik nuju Master of Pwn judul.

Bug kadua ngungkabkeun aksés root sareng kernel dina Mac. Bug ieu nunjukkeun ku tim phoenhex & qwerty. Bari ngotektak ramatloka sorangan, anggota tim junun ngaktipkeun bug JIT dituturkeun ku runtuyan tugas ngarah kana serangan sistem pinuh. Apple terang ngeunaan salah sahiji bug, tapi demonstrating bug earned pamilon $45 jeung 4 titik nuju Master of Pwn judul.

Panitia konperénsi nyaéta Trend Micro handapeun spanduk inisiatif Zero Day (ZDI). Program ieu diciptakeun pikeun ngadorong peretas pikeun ngalaporkeun kerentanan sacara pribadi langsung ka perusahaan tinimbang ngajualana ka jalma anu salah. Ganjaran finansial, pangakuan sareng gelar kedah janten motivasi pikeun peretas.

Pihak kabetot ngirimkeun inpormasi anu diperyogikeun langsung ka ZDI, anu ngumpulkeun data anu diperyogikeun ngeunaan panyadia. Panaliti anu padamelan langsung ku prakarsa teras bakal mariksa rangsangan di laboratorium uji khusus teras nawiskeun ganjaran ka panemu. Ieu dibayar langsung saatos persetujuan na. Dina dinten kahiji, ZDI mayar langkung ti 240 dolar ka para ahli.

Safari mangrupikeun titik éntri umum pikeun peretas. Dina konperénsi taun ka tukang, contona, browser dipaké pikeun ngadalikeun Touch Bar dina MacBook Pro, sareng dina dinten anu sami, anu hadir dina acara nunjukkeun serangan dumasar kana browser anu sanés.

Sumber: ZDI na

Topik: operasi, hacker, Safari, MacBook Pro, nyabak, Macbook, program, Aplikasi, apel

Sawala ngeunaan artikel

Nami anjeun

komentar anjeun

Ku ngeusian data di luhur, abdi ngaku yen parusahaan téks pabrik s.r.o., kantor didaptarkeun di Brno, Durďákova 336/29, Černá Kutub, kode pos: 613 00, ID nomer: 06157831, didaptarkeun di Pangadilan Daerah di Brno, bagian C , Lebetkeun 100399, bakal ngolah data pribadi kuring disadiakeun dina formulir pendaptaran dieusian ku kuring dina dasar kapentingan sah TEXT FACTORY s.r.o nurutkeun Pasal 6 ayat 1 hurup f) GDPR jeung pikeun minuhan kawajiban hukum (Pasal 6, ayat 1, hurup c) GDPR), pikeun tujuan di handap ieu: kabutuhan pikeun mastikeun otorisasina nu datang ka situs web dioperasikeun ku TEXT FACTORY s.r.o. pikeun aktip nyumbang kana artikel diterbitkeun atawa dina diskusi forum sareng ngalaksanakeun hak TEXT FACTORY s.r.o salaku pangurus forum diskusi ieu. Langkung seueur inpormasi ngeunaan ngolah data sareng hak pribadi tiasa dipendakan di Palajaran ngeunaan panyalindungan data pribadi. sakabéh téks

Patali