پاداش ۱۰۰ هزار دلاری برای محققی که آسیب پذیری سافاری را پیدا کرد

زوميت/ محققي پس از پيدا کردن آسيب‌پذيري مهمي در مرورگر سافاري اپل در رويداد Pwn2Own، پاداش ۱۰۰ هزار دلاري دريافت کرد. گروهي ديگر موفق شده‌اند آسيب‌پذيري در اپليکيشن زوم پيدا کنند.
       
رويداد Pwn2Own تلاشي از مؤسسه‌ي Zero Day Initiative است تا توسعه‌دهندگان و محققان به اعلام جزئيات آسيب‌پذيري‌هايي که در سرويس‌ها و محصولات مختلف پيدا کرده‌اند ترغيب شوند و آن‌ها را به هکرهايي که اهداف بدي در سر مي‌پرورانند نفروشند.

آن‌طور که 9to5Mac مي‌نويسد، در رويداد امسال جک ديتس (محقق سيستم) پس از پيدا کردن آسيب‌پذيري جديدي در مرورگر سافاري ۱۰۰ هزار دلار پاداش دريافت کرد. صفرروزه (يا روز صفر) اساسا آسيب‌پذير‌ي جديدي است که توسعه‌دهندگان در لحظه‌ي کشف شدنش توانايي رفع کردن آن را ندارند. ديتس مي‌گويد توانسته است با استفاده از سرريز عدد صحيح به فرايند اجراي کد در سطح کرنل نسخه‌ي مک سافاري دست پيدا کند؛ اين يعني عملا آسيب‌پذيري کشف‌شده توسط جک ديتس به دسترسي کامل به ساير بخش‌هاي کامپيوتر منتهي مي‌شود.
 

---

بازار

---

خبر برنده شدن جک ديتس با انتشار توييتي به‌ همراه تصويري متحرک براي نمايش نحوه‌ي کارکرد آسيب‌پذيري اعلام شد. رويداد Pwn2Own 2021 روي محصولات اپل متمرکز نبود؛ اما اگر جک ديتس جزئيات آسيب‌پذيري را اعلام نمي‌کرد احتمالا کسي به اين ‌زودي نمي‌توانست به آن دسترسي پيدا کند. 

ماه گذشته‌ي ميلادي اعلام شد گروهي از هکرها با استفاده از وب‌سايت‌هاي هک‌شده در حال اثرگذاري روي دستگاه‌هاي متکي‌ بر iOS هستند. دريافت جزئيات اين آسيب‌پذيري‌ها از سوي محققان، به اپل امکان مي‌دهد در زماني کوتاه پچ امنيتي منتشر کند. 

گروه ديگري از محققان در رويداد Pwn2Own اعلام کردند که توانسته‌اند آسيب‌پذيري مهمي در اپليکيشن زوم (پلتفرم برقراري تماس ويدئويي) پيدا کنند. محققان مي‌گويند هکر با استفاده از آسيب‌پذيري زوم مي‌تواند به کل کامپيوتر دسترسي داشته باشد. با مراجعه به وب‌سايت رسمي Zero Day Initiative مي‌توانيد به جزئيات بيشتري درباره‌ي آسيب‌پذيري‌هاي کشف‌شده در رويداد Pwn2Own امسال دسترسي پيدا کنيد. 

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم