پاداش ۱۰۰ هزار دلاری برای محققی که آسیب پذیری سافاری را پیدا کرد
زوميت/ محققي پس از پيدا کردن آسيبپذيري مهمي در مرورگر سافاري اپل در رويداد Pwn2Own، پاداش ۱۰۰ هزار دلاري دريافت کرد. گروهي ديگر موفق شدهاند آسيبپذيري در اپليکيشن زوم پيدا کنند.
رويداد Pwn2Own تلاشي از مؤسسهي Zero Day Initiative است تا توسعهدهندگان و محققان به اعلام جزئيات آسيبپذيريهايي که در سرويسها و محصولات مختلف پيدا کردهاند ترغيب شوند و آنها را به هکرهايي که اهداف بدي در سر ميپرورانند نفروشند.
آنطور که 9to5Mac مينويسد، در رويداد امسال جک ديتس (محقق سيستم) پس از پيدا کردن آسيبپذيري جديدي در مرورگر سافاري ۱۰۰ هزار دلار پاداش دريافت کرد. صفرروزه (يا روز صفر) اساسا آسيبپذيري جديدي است که توسعهدهندگان در لحظهي کشف شدنش توانايي رفع کردن آن را ندارند. ديتس ميگويد توانسته است با استفاده از سرريز عدد صحيح به فرايند اجراي کد در سطح کرنل نسخهي مک سافاري دست پيدا کند؛ اين يعني عملا آسيبپذيري کشفشده توسط جک ديتس به دسترسي کامل به ساير بخشهاي کامپيوتر منتهي ميشود.
خبر برنده شدن جک ديتس با انتشار توييتي به همراه تصويري متحرک براي نمايش نحوهي کارکرد آسيبپذيري اعلام شد. رويداد Pwn2Own 2021 روي محصولات اپل متمرکز نبود؛ اما اگر جک ديتس جزئيات آسيبپذيري را اعلام نميکرد احتمالا کسي به اين زودي نميتوانست به آن دسترسي پيدا کند.
ماه گذشتهي ميلادي اعلام شد گروهي از هکرها با استفاده از وبسايتهاي هکشده در حال اثرگذاري روي دستگاههاي متکي بر iOS هستند. دريافت جزئيات اين آسيبپذيريها از سوي محققان، به اپل امکان ميدهد در زماني کوتاه پچ امنيتي منتشر کند.
گروه ديگري از محققان در رويداد Pwn2Own اعلام کردند که توانستهاند آسيبپذيري مهمي در اپليکيشن زوم (پلتفرم برقراري تماس ويدئويي) پيدا کنند. محققان ميگويند هکر با استفاده از آسيبپذيري زوم ميتواند به کل کامپيوتر دسترسي داشته باشد. با مراجعه به وبسايت رسمي Zero Day Initiative ميتوانيد به جزئيات بيشتري دربارهي آسيبپذيريهاي کشفشده در رويداد Pwn2Own امسال دسترسي پيدا کنيد.