Detectadas dos vulnerabilidades tipo zero-day en Safari

मैक कंप्यूटरों ने हमेशा माना है कि कम से कम उनके उपयोगकर्ता हैं वायरस के लिए प्रतिरक्षा, मैलवेयर, स्पाइवेयर और कंप्यूटर उपकरणों को संक्रमित करने के अन्य तरीके। यह मामला नहीं है, क्योंकि एकमात्र कारण हैकर्स ने विंडोज पर ध्यान केंद्रित किया है, न कि ओएस एक्स / मैकओएस, इसके विश्वव्यापी बाजार हिस्सेदारी के कारण है।

वास्तव में, हाल के वर्षों में, यह देखना आम है कि कैसे इस प्रकार के सॉफ्टवेयर से macOS प्रभावित होता है, जो हमारे डेटा को पकड़ना चाहता है, हमारी गतिविधि को ट्रैक करता है या फिर हमारे पूरे कंप्यूटर की सामग्री को फिरौती (रैंसमवेयर) के बदले में एन्क्रिप्ट करता है। सिक्योरिटी और मैकओएस की बात करें तो, वैंकूवर में आयोजित सफारी जीरो डे इनिशिएटिव में हैकर्स का एक समूह दो शून्य-दिन का कारनामा करता है।

शून्य-दिवस के कारनामे वे हैं जो आवेदन में मौजूद हैं इसके अंतिम संस्करण से, किसी भी समय इसका ज्ञान रखने वाले डेवलपर के बिना। दोनों कारनामों का उपयोग macOS में विशेषाधिकारों को बढ़ाने के लिए किया जा सकता है जब तक कि वे पूर्ण नियंत्रण हासिल न करें।

पहला शोषण सैंडबॉक्स में कूदने देता है, एक सुरक्षा जिसे macOS यह सुनिश्चित करने के लिए उपयोग करता है कि अनुप्रयोगों के पास केवल अपने स्वयं के डेटा या किसी भी सिस्टम डेटा तक पहुंच है जो Apple अनुमति देता है। इस कारनामे के माध्यम से आप किसी भी जानकारी को एक्सेस कर सकते हैं जिसे हमने अपने कंप्यूटर पर Safari ब्राउज़र के माध्यम से संग्रहीत किया है। इस कारनामे को अमत कामा और रिचर्ड झू ने खोजा है जिन्होंने 55.000 डॉलर की कीमत हासिल की है।

दूसरा शोषण और भी खतरनाक है, क्योंकि यह अनुमति देता है Mac से रूट और कर्नेल एक्सेस प्राप्त करें, आपको एक टीम का पूर्ण नियंत्रण लेने की अनुमति देता है। इस दूसरे कारनामे की खोज @_niklasb @qwertyoruiopz और @bkth_ ने की है जिसके साथ वे 45.000 डॉलर प्राप्त करने में सफल रहे हैं।

सफारी हमेशा यह हैकर्स के लिए मुख्य पहुंच बिंदुओं में से एक रहा है। पिछले वर्ष के दौरान, वैंकूवर में आयोजित की गई प्रतियोगिता के दौरान जहां इन दो नए कारनामों का पता चला है, अन्य हैकर्स ने एक और कारनामे का पता लगाया, जिसने उन्हें मैकबुक प्रो में टच बार को नियंत्रित करने की अनुमति दी, यह वह है जिसने सबसे अधिक मांग की थी Apple ब्राउज़र में अन्य 3 का भी ध्यान रखा गया है।

ट्रेंड माइक्रो द्वारा प्रायोजित और जीरो डे इनिटियाव (जेडडीआई) नामक इस इवेंट को बनाया गया था कमजोरियों की रिपोर्ट करने के लिए हैकर्स को प्रेरित करें वे आम तौर पर उन्हें तीसरे पक्ष को बेचने के बजाय पता लगाते हैं, हालांकि यह इन पुरस्कारों की तुलना में बहुत अधिक धन प्राप्त करने का सबसे अच्छा तरीका है, जिसकी राशि हर साल बढ़ जाती है।

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

टिप्पणी *

नाम*

इलेक्ट्रॉनिक मेल*

मैं स्वीकारता हूँ गोपनीयता की शर्तें*

डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
वैधता: आपकी सहमति
डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

मैं समाचार पत्र प्राप्त करना चाहता हूं

SoydeMac

सफारी में दो शून्य-दिन की कमजोरियों का पता चला

अपनी टिप्पणी दर्ज करें

अपनी टिप्पणी दर्ज करें उत्तर को रद्द करें

अपनी टिप्पणी दर्ज करें