सफारी में दो शून्य-दिन की कमजोरियों का पता चला

सफ़ारी में शोषण

मैक कंप्यूटरों ने हमेशा माना है कि कम से कम उनके उपयोगकर्ता हैं वायरस के लिए प्रतिरक्षा, मैलवेयर, स्पाइवेयर और कंप्यूटर उपकरणों को संक्रमित करने के अन्य तरीके। यह मामला नहीं है, क्योंकि एकमात्र कारण हैकर्स ने विंडोज पर ध्यान केंद्रित किया है, न कि ओएस एक्स / मैकओएस, इसके विश्वव्यापी बाजार हिस्सेदारी के कारण है।

वास्तव में, हाल के वर्षों में, यह देखना आम है कि कैसे इस प्रकार के सॉफ्टवेयर से macOS प्रभावित होता है, जो हमारे डेटा को पकड़ना चाहता है, हमारी गतिविधि को ट्रैक करता है या फिर हमारे पूरे कंप्यूटर की सामग्री को फिरौती (रैंसमवेयर) के बदले में एन्क्रिप्ट करता है। सिक्योरिटी और मैकओएस की बात करें तो, वैंकूवर में आयोजित सफारी जीरो डे इनिशिएटिव में हैकर्स का एक समूह दो शून्य-दिन का कारनामा करता है।

शून्य-दिवस के कारनामे वे हैं जो आवेदन में मौजूद हैं इसके अंतिम संस्करण से, किसी भी समय इसका ज्ञान रखने वाले डेवलपर के बिना। दोनों कारनामों का उपयोग macOS में विशेषाधिकारों को बढ़ाने के लिए किया जा सकता है जब तक कि वे पूर्ण नियंत्रण हासिल न करें।

सफ़ारी में शोषण

पहला शोषण सैंडबॉक्स में कूदने देता है, एक सुरक्षा जिसे macOS यह सुनिश्चित करने के लिए उपयोग करता है कि अनुप्रयोगों के पास केवल अपने स्वयं के डेटा या किसी भी सिस्टम डेटा तक पहुंच है जो Apple अनुमति देता है। इस कारनामे के माध्यम से आप किसी भी जानकारी को एक्सेस कर सकते हैं जिसे हमने अपने कंप्यूटर पर Safari ब्राउज़र के माध्यम से संग्रहीत किया है। इस कारनामे को अमत कामा और रिचर्ड झू ने खोजा है जिन्होंने 55.000 डॉलर की कीमत हासिल की है।

सफ़ारी में शोषण

दूसरा शोषण और भी खतरनाक है, क्योंकि यह अनुमति देता है Mac से रूट और कर्नेल एक्सेस प्राप्त करें, आपको एक टीम का पूर्ण नियंत्रण लेने की अनुमति देता है। इस दूसरे कारनामे की खोज @_niklasb @qwertyoruiopz और @bkth_ ने की है जिसके साथ वे 45.000 डॉलर प्राप्त करने में सफल रहे हैं।

सफारी हमेशा यह हैकर्स के लिए मुख्य पहुंच बिंदुओं में से एक रहा है। पिछले वर्ष के दौरान, वैंकूवर में आयोजित की गई प्रतियोगिता के दौरान जहां इन दो नए कारनामों का पता चला है, अन्य हैकर्स ने एक और कारनामे का पता लगाया, जिसने उन्हें मैकबुक प्रो में टच बार को नियंत्रित करने की अनुमति दी, यह वह है जिसने सबसे अधिक मांग की थी Apple ब्राउज़र में अन्य 3 का भी ध्यान रखा गया है।

ट्रेंड माइक्रो द्वारा प्रायोजित और जीरो डे इनिटियाव (जेडडीआई) नामक इस इवेंट को बनाया गया था कमजोरियों की रिपोर्ट करने के लिए हैकर्स को प्रेरित करें वे आम तौर पर उन्हें तीसरे पक्ष को बेचने के बजाय पता लगाते हैं, हालांकि यह इन पुरस्कारों की तुलना में बहुत अधिक धन प्राप्त करने का सबसे अच्छा तरीका है, जिसकी राशि हर साल बढ़ जाती है।


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।