સફારીમાં બે શૂન્ય-દિવસની નબળાઈઓ મળી

સફારીમાં શોષણ

મેક કોમ્પ્યુટરો હંમેશા માને છે, ઓછામાં ઓછા તેમના વપરાશકર્તાઓ વાયરસ, માલવેર, સ્પાયવેર માટે રોગપ્રતિકારક અને કમ્પ્યુટર સાધનોને સંક્રમિત કરવાની અન્ય પદ્ધતિઓ. આવું નથી, કારણ કે હેકર્સે OS X/macOS ને બદલે Windows ને લક્ષ્ય બનાવ્યું છે તેનું એકમાત્ર કારણ તેનો વિશ્વવ્યાપી બજાર હિસ્સો છે.

હકીકતમાં, તાજેતરના વર્ષોમાં, તે કેવી રીતે જોવાનું વધુને વધુ સામાન્ય છે macOS આ પ્રકારના સોફ્ટવેરથી પ્રભાવિત થાય છે, જેઓ ખંડણી (રેન્સમવેર) ના બદલામાં અમારા ડેટાને પકડવા, અમારી પ્રવૃત્તિને ટ્રૅક કરવા અથવા અમારા સમગ્ર કમ્પ્યુટરની સામગ્રીને એન્ક્રિપ્ટ કરવા માંગે છે. સુરક્ષા અને macOSની વાત કરીએ તો, વાનકુવરમાં આયોજિત સફારી ઝીરો ડે ઈનિશિએટિવમાં હેકરોનું એક જૂથ બે શૂન્ય-દિવસીય શોષણ કરે છે.

શૂન્ય-દિવસના શોષણ તે છે જે એપ્લિકેશનમાં હાજર છે તેના અંતિમ સંસ્કરણમાંથી, વિકાસકર્તાને કોઈપણ સમયે તેની જાણકારી વિના. બંને શોષણોનો ઉપયોગ macOS માં વિશેષાધિકારો વધારવા માટે થઈ શકે છે જ્યાં સુધી તેઓ તેમના પર સંપૂર્ણ નિયંત્રણ ન લે.

સફારીમાં શોષણ

પ્રથમ શોષણ સેન્ડબોક્સમાં છોડવાની મંજૂરી આપે છે, એક રક્ષણ કે જે macOS એ સુનિશ્ચિત કરવા માટે વાપરે છે કે એપ્લીકેશન પાસે ફક્ત તેમના પોતાના ડેટાની જ ઍક્સેસ છે અથવા Apple પરવાનગી આપે છે તે કોઈપણ સિસ્ટમ ડેટાની ઍક્સેસ ધરાવે છે. આ શોષણ દ્વારા તમે સફારી બ્રાઉઝર દ્વારા અમે અમારા કમ્પ્યુટર પર સંગ્રહિત કરેલી કોઈપણ માહિતીને ઍક્સેસ કરી શકો છો. આ કારનામાની શોધ અમત કામા અને રિચાર્ડ ઝુ દ્વારા કરવામાં આવી છે જેમણે 55.000 ડોલરની કિંમત મેળવી છે.

સફારીમાં શોષણ

બીજો શોષણ વધુ ખતરનાક છે, કારણ કે તે પરવાનગી આપે છે Mac માંથી રૂટ અને કર્નલ એક્સેસ મેળવો, તમને ટીમ પર સંપૂર્ણ નિયંત્રણ લેવાની મંજૂરી આપે છે. આ બીજા શોષણની શોધ @_niklasb @qwertyoruiopz અને @bkth_ દ્વારા કરવામાં આવી છે જેનાથી તેઓ 45.000 ડોલર મેળવવામાં સફળ થયા છે.

હંમેશા સફારી તે હેકરો માટે મુખ્ય એક્સેસ પોઈન્ટ પૈકીનું એક છે. ગયા વર્ષ દરમિયાન, વાનકુવરમાં આયોજિત સ્પર્ધા દરમિયાન જ્યાં આ બે નવા શોષણ શોધવામાં આવ્યા હતા, અન્ય હેકરોએ અન્ય એક શોષણ શોધી કાઢ્યું હતું જેણે તેમને MacBook Proમાં ટચ બાર પર નિયંત્રણ મેળવવાની મંજૂરી આપી હતી, આ એક એવી હતી જેણે સૌથી વધુ માંગ કરી હતી. એપલ બ્રાઉઝરમાં પણ શોધાયેલ અન્ય 3નું ધ્યાન.

આ ઇવેન્ટ, ટ્રેન્ડ માઇક્રો દ્વારા પ્રાયોજિત અને ઝીરો ડે ઇનિશિયેવ (ZDI), માટે બનાવવામાં આવી હતી હેકર્સને નબળાઈઓની જાણ કરવા માટે પ્રોત્સાહિત કરો કે તેઓ સામાન્ય રીતે તેમને તૃતીય પક્ષોને વેચવાને બદલે શોધી કાઢે છે, જો કે આ ઈનામો દ્વારા વધુ નાણાં મેળવવાનો તે શ્રેષ્ઠ માર્ગ છે, જેની રકમ દર વર્ષે વધે છે.


લેખની સામગ્રી અમારા સિદ્ધાંતોનું પાલન કરે છે સંપાદકીય નૈતિકતા. ભૂલની જાણ કરવા માટે ક્લિક કરો અહીં.

ટિપ્પણી કરવા માટે સૌ પ્રથમ બનો

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: મિગ્યુએલ gelંજેલ ગેટóન
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.