See pole esimene kord, kui sellel konverentsil avastatakse viga, ära kasutama või tõrge Maci, Safari brauseri, iOS-i ja ülejäänud praeguse operatsioonisüsteemi operatsioonisüsteemis. Sel juhul on see avastus, mille abil see on võimalik pääsete Maci puuteribale Safari brauseri abil.
Tundub, et see pole esimene kord, kui see juhtub, ja 2016. aastal nägime juba sarnast tõrke, mille põhjustas nende MacBook Pro puutepaneel. Igal juhul pole see suur probleem, sest kõik, mis neil on õnnestunud, on eSisestage Maci puuteribale kaugotsing ja juhtige otseteid.
Teisest küljest tuleb selgitada, et nad ei ole keskendunud ainult macOS-ile ja selle tõrgetele, Turvapragusid on leitud ka ülejäänud opsüsteemidest tarkvara, näiteks Adobe, Microsoft, Linux ja Ubuntu kaudu.
Kinnitatud! @ 5aelo kasutas brauseris JIT-i optimeerimisviga, macOS-i loogikaviga ja tuuma ülekirjutamine koodi täitmiseks Apple Safari edukaks kasutamiseks. See kett teenis talle 65 6 dollarit ja XNUMX punkti Master of Pwn punkte. pic.twitter.com/iLfNFnXzzs
- Zero Day Initiative (@thezdi) 15 märts 2018
Sel juhul otsitakse süsteemile juurdepääsuks igasuguseid tõrkeid ja jagatakse seda seejärel "kannatanutega", et nad saaksid probleemi võimalikult kiiresti lahendada. Need väljaanded premeerivad lisaks kogukonna tunnustuse saamisele tavaliselt ka nende haavatavuste avastajaid. häkker ja kahjustatud ettevõtte enda, kes vastutab tõrke lahendamise eest. Sellisel juhul võib Apple käivitada järgmine macOS High Sierra versioon, kus probleem on lahendatud.