Dau wendid sero diwrnod wedi'u canfod yn Safari

Yn archwilio yn Safari

Mae cyfrifiaduron Mac bob amser wedi rhagdybio, eu defnyddwyr o leiaf imiwnedd i firysau, meddalwedd faleisus, ysbïwr a dulliau eraill i heintio offer cyfrifiadurol. Nid yw hyn yn wir, gan mai'r unig reswm y mae hacwyr wedi targedu Windows, yn hytrach nag OS X / macOS, yw oherwydd ei gyfran o'r farchnad fyd-eang.

Mewn gwirionedd, yn ystod y blynyddoedd diwethaf, mae'n fwyfwy cyffredin gweld sut Mae'r math hwn o feddalwedd yn effeithio ar macOS, sydd eisiau cael gafael ar ein data, olrhain ein gweithgaredd neu hyd yn oed amgryptio cynnwys ein cyfrifiadur cyfan yn gyfnewid am bridwerth (ransomware). Wrth siarad am ddiogelwch a macOS, mae grŵp o hacwyr dau gamp sero diwrnod ym Menter Diwrnod Zero Safari a gynhaliwyd yn Vancouver.

Campau dim diwrnod yw'r rhai sydd wedi bod yn bresennol yn y cais o'i fersiwn derfynol, heb i'r datblygwr fod â gwybodaeth amdano ar unrhyw adeg. Gellir defnyddio'r ddau gamp i gynyddu breintiau mewn macOS nes eu bod yn ennill rheolaeth lawn.

Yn archwilio yn Safari

Y cyntaf yn ecsbloetio yn gadael i neidio mewn blwch tywod, amddiffyniad y mae macOS yn ei ddefnyddio i sicrhau mai dim ond eu data eu hunain neu unrhyw ddata system y mae Apple yn ei ganiatáu y mae gan gymwysiadau fynediad i'w data eu hunain. Trwy'r camfanteisio hwn, gallwch gyrchu unrhyw wybodaeth yr ydym wedi'i storio ar ein cyfrifiadur trwy'r porwr Safari. Darganfuwyd y camfanteisio hwn gan Amat Cama a Richard Zhu sydd wedi sicrhau pris o 55.000 o ddoleri.

Yn archwilio yn Safari

Mae'r ail ecsbloetio hyd yn oed yn fwy peryglus, gan ei fod yn caniatáu cael mynediad gwreiddiau a chnewyllyn gan Mac, sy'n eich galluogi i gymryd rheolaeth lawn dros dîm. Darganfuwyd yr ail ecsbloetio hwn gan @_niklasb @qwertyoruiopz a @bkth_ y maent wedi llwyddo i gael 45.000 o ddoleri gyda nhw.

Safari bob amser mae wedi bod yn un o'r prif bwyntiau mynediad i hacwyr. Yn ystod y flwyddyn ddiwethaf, yn ystod y gystadleuaeth a gynhaliwyd yn Vancouver lle canfuwyd y ddau gamp newydd hyn, darganfu hacwyr eraill ecsbloet arall a oedd yn caniatáu iddynt reoli'r Bar Cyffwrdd yn MacBook Pro, hwn oedd yr un a fynnodd fwyaf sylw'r 3 arall a ganfuwyd hefyd ym mhorwr Apple.

Crëwyd y digwyddiad hwn, a noddwyd gan Trend Micro ac o'r enw Zero Day Initiave (ZDI) cymell hacwyr i riportio gwendidau eu bod fel arfer yn canfod yn lle eu gwerthu i drydydd partïon, er mai dyma'r ffordd orau o gael llawer mwy o arian na thrwy'r gwobrau hyn, y mae eu swm yn cael ei gynyddu bob blwyddyn.


Mae cynnwys yr erthygl yn cadw at ein hegwyddorion moeseg olygyddol. I riportio gwall cliciwch yma.

Bod y cyntaf i wneud sylwadau

Gadewch eich sylw

Ni fydd eich cyfeiriad e-bost yn cael ei gyhoeddi. Meysydd gofynnol yn cael eu marcio â *

*

*

  1. Yn gyfrifol am y data: Miguel Ángel Gatón
  2. Pwrpas y data: Rheoli SPAM, rheoli sylwadau.
  3. Cyfreithlondeb: Eich caniatâd
  4. Cyfathrebu'r data: Ni fydd y data'n cael ei gyfleu i drydydd partïon ac eithrio trwy rwymedigaeth gyfreithiol.
  5. Storio data: Cronfa ddata wedi'i chynnal gan Occentus Networks (EU)
  6. Hawliau: Ar unrhyw adeg gallwch gyfyngu, adfer a dileu eich gwybodaeth.