Они находят пару уязвимостей в Safari во время хакерского мероприятия Pwn2Own.

В этом году исполняется 10 лет мероприятию, проведенному в Ванкувере, и на этот раз участники Pwn2Own вновь обнаружили уязвимость в macOS Sierra, но не напрямую из системы, а доступ к нему из браузера Safari. В этом случае часто возникают ошибки, из-за которых хакеры могут проникнуть в систему, и, очевидно, сенсорная панель нового Apple MacBook Pro не обошлась без особого взлома, что дает понять, что в мире нет компьютера, который способен противостоять кибератакам.

Очевидно, это не означает, что Apple Mac теперь более уязвимы, чем раньше, просто то, что даже и имея мощное сопротивление внешним атакам, всегда есть небольшая дыра, через которую можно проникнуть в систему, и в данном случае это произошло благодаря браузеру Safari, позволяющему злоумышленнику получить полный доступ к компьютеру.

С другой стороны, необходимо прояснить, что они не сосредоточились исключительно на macOS и ее сбоях, нарушения безопасности также были обнаружены в остальных операционных системах через их программное обеспечение, такое как Adobe, Microsoft, Linux и Ubuntu.

В этом случае выполняется поиск всех видов сбоев для доступа к системе, а затем они сообщаются «пострадавшим», чтобы они могли решить проблему как можно скорее, и в данном случае проблема Safari для macOS. она принесла своим первооткрывателям 35.000 XNUMX долларов. Есть несколько хакеров и команд, которые были награждены за доступ к командам, в случае команды, которая получила доступ к Сенсорная панель MacBook Pro 2016 года (Самуэль Гросс и Никлас Баумстарк) взяла 28.000 долларов.. Надеюсь, что все компании учтут эти ошибки и исправят дыры в безопасности раньше, чем позже.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.