Amaya Toman Il-hackers tal-White Hat skoprew żewġ difetti tas-sigurtà fil-browser Safari f’konferenza tas-sigurtà f’Vancouver. Wieħed minnhom huwa saħansitra kapaċi tweak il-permessi tiegħu sal-punt li jieħu kontroll sħiħ tal-Mac tiegħek. L-ewwel mill-bugs skoperti kien kapaċi jħalli s-sandbox - miżura ta 'sigurtà virtwali li tippermetti lill-applikazzjonijiet jaċċessaw biss id-dejta tagħhom stess u tas-sistema.
Il-kompetizzjoni bdiet mit-tim tal-Fluoroacetate, li l-membri tiegħu kienu Amat Cama u Richard Zhu. It-tim immira speċifikament lejn il-web browser Safari, attakkah b'suċċess u ħalla s-sandbox. L-operazzjoni kollha ħadet kważi l-limitu taż-żmien kollu allokat għat-tim. Il-kodiċi kien ta 'suċċess biss it-tieni darba, u li juri l-bug qala' Team Fluoroacetate $ 55K u 5 punti lejn it-titlu ta' Master of Pwn.
It-tieni bug żvelat ippermetta aċċess għall-għeruq u l-qalba fuq Mac. Il-bug intwera mit-tim ta 'phoenhex & qwerty. Waqt li kienu qed jibbrawżjaw il-websajt tagħhom stess, il-membri tat-tim irnexxielhom jattivaw bug JIT segwit minn serje ta 'kompiti li wasslu għal attakk tas-sistema sħiħa. Apple kien jaf dwar wieħed mill-bugs, iżda li juri l-bugs qala lill-parteċipanti $45 u 4 punti lejn it-titlu ta 'Master of Pwn.
L-organizzatur tal-konferenza huwa Trend Micro taħt il-bandiera tal-inizjattiva tagħha Zero Day (ZDI). Dan il-programm inħoloq biex jinkoraġġixxi lill-hackers jirrappurtaw privatament il-vulnerabbiltajiet direttament lill-kumpaniji minflok ibigħuhom lill-persuni żbaljati. Premjijiet finanzjarji, rikonoxximenti u titoli għandhom ikunu l-motivazzjoni għall-hackers.
Il-partijiet interessati jibagħtu l-informazzjoni meħtieġa direttament lil ZDI, li tiġbor id-dejta meħtieġa dwar il-fornitur. Ir-riċerkaturi impjegati direttament mill-inizjattiva mbagħad jiċċekkjaw l-istimoli f'laboratorji speċjali tal-ittestjar u mbagħad joffru premju lil min jiskopri. Huwa jitħallas immedjatament wara l-approvazzjoni tiegħu. Matul l-ewwel jum, ZDI ħallas aktar minn 240 dollaru lill-esperti.
Safari huwa punt ta 'dħul komuni għall-hackers. Fil-konferenza tas-sena li għaddiet, pereżempju, il-browser intuża biex jieħu l-kontroll tat-Touch Bar fuq MacBook Pro, u fl-istess jum, dawk li attendew għall-avveniment urew attakki oħra bbażati fuq browser.
Sors: L-ZDI
