He löytävät pari haavoittuvuutta Safarista Pwn2Own-hakkereiden tapahtumassa

Tänä vuonna on kulunut kymmenen vuotta Vancouverissa pidetystä tapahtumasta, ja tällä kertaa Pwn10Ownin osallistujat ovat löytäneet MacOS Sierran haavoittuvuuden uudelleen, mutta eivät suoraan järjestelmästä, vaan pikemminkin käyttää sitä Safari-selaimella. Tässä tapauksessa on tavallista, että esiintyy virheitä, joiden avulla hakkerit voivat hiipiä järjestelmään, ja uuden Apple MacBook Pron kosketuspalkki ei tietenkään ole ollut ilman erityistä hakkerointia, mikä tekee selväksi, että maailmassa ei ole tietokonetta pystyy vastustamaan kyberhyökkäyksiä.

Tällä ei tietenkään tarkoita sitä, että Apple Macit ovat nyt haavoittuvampia kuin aikaisemmin, yksinkertaisesti sitä, että jopa ja vastustaa voimakkaasti ulkoisia hyökkäyksiä, on aina pieni reikä, jonka kautta pääsee sisään järjestelmään, ja tässä tapauksessa se on ollut sen selaimen, Safarin, ansiosta, että hyökkääjä saa täyden pääsyn tietokoneeseen.

Toisaalta on tehtävä selväksi, että ne eivät ole keskittyneet yksinomaan macOSiin ja sen epäonnistumisiin, Turvallisuusrikkomuksia on havaittu myös muissa käyttöjärjestelmissä ohjelmistojensa, kuten Adobe, Microsoft, Linux ja Ubuntu, kautta.

Tällöin etsitään kaikenlaisia ​​vikoja järjestelmään pääsemiseksi ja jaetaan sitten "niille, joita asia koskee", jotta he voivat ratkaista ongelman mahdollisimman pian ja tässä tapauksessa MacOS: n Safarin ongelman. se on hyödyttänyt löytöjään 35.000 XNUMX dollarilla. Joukkueille pääsystä on palkittu useita hakkereita ja joukkueita, jos joukkue on päässyt joukkueisiin vuoden 2016 MacBook Pro Touch Bar (Samuel Gross ja Niklas Baumstark) vei 28.000 dollaria. Toivottavasti kaikki yritykset ottavat nämä virheet huomioon ja korjaavat tietoturvaloukkaukset mahdollisimman pian.


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.