சஃபாரியில் இரண்டு பூஜ்ஜிய நாள் பாதிப்புகள் கண்டறியப்பட்டன

சஃபாரி சுரண்டல்கள்

மேக் கணினிகள் எப்போதுமே, குறைந்த பட்சம் அவற்றின் பயனர்களாக இருக்க வேண்டும் என்று கருதப்படுகின்றன வைரஸ்கள், தீம்பொருள், ஸ்பைவேர் ஆகியவற்றிலிருந்து நோய் எதிர்ப்பு சக்தி மற்றும் கணினி உபகரணங்களை பாதிக்க பிற முறைகள். OS X / macOS ஐ விட ஹேக்கர்கள் விண்டோஸை குறிவைத்துள்ள ஒரே காரணம் அதன் உலகளாவிய சந்தைப் பங்குதான்.

உண்மையில், சமீபத்திய ஆண்டுகளில், எப்படி என்று பார்ப்பது பெருகிய முறையில் பொதுவானது இந்த வகை மென்பொருளால் macOS பாதிக்கப்படுகிறது, எங்கள் தரவைப் பிடிக்க விரும்புபவர், எங்கள் செயல்பாட்டைக் கண்காணிக்க அல்லது எங்கள் முழு கணினியின் உள்ளடக்கங்களையும் மீட்கும் பணத்திற்கு (ransomware) ஈடாக குறியாக்க விரும்புகிறார். பாதுகாப்பு மற்றும் மாகோஸ் பற்றி பேசுகையில், வான்கூவரில் நடைபெற்ற சஃபாரி ஜீரோ டே முன்முயற்சியில் ஹேக்கர்கள் ஒரு குழு இரண்டு பூஜ்ஜிய நாள் சுரண்டல்களைப் பயன்படுத்துகிறது.

பயன்பாட்டில் இருந்தவை பூஜ்ஜிய நாள் சுரண்டல்கள் அதன் இறுதி பதிப்பிலிருந்து, எந்த நேரத்திலும் டெவலப்பருக்கு இது குறித்த அறிவு இல்லாமல். இரண்டு சுரண்டல்களும் மேகோஸில் சலுகைகளை அதிகரிக்க அவை முழு கட்டுப்பாட்டையும் பெறும் வரை பயன்படுத்தலாம்.

சஃபாரி சுரண்டல்கள்

முதல் சுரண்டல் சாண்ட்பாக்ஸில் தவிர்க்க அனுமதிக்கிறது, பயன்பாடுகளுக்கு அவற்றின் சொந்த தரவு அல்லது ஆப்பிள் அனுமதிக்கும் எந்த கணினி தரவிற்கும் மட்டுமே அணுகல் இருப்பதை உறுதி செய்ய மேகோஸ் பயன்படுத்தும் பாதுகாப்பு. இந்த சுரண்டலின் மூலம் நாங்கள் எங்கள் கணினியில் சேமித்து வைத்திருக்கும் எந்த தகவலையும் சஃபாரி உலாவி மூலம் அணுகலாம். இந்த சுரண்டலை 55.000 டாலர் விலையைப் பெற்ற அமட் காமா மற்றும் ரிச்சர்ட் ஜு ஆகியோர் கண்டுபிடித்துள்ளனர்.

சஃபாரி சுரண்டல்கள்

இரண்டாவது சுரண்டல் இன்னும் ஆபத்தானது, ஏனெனில் அது அனுமதிக்கிறது மேக்கிலிருந்து ரூட் மற்றும் கர்னல் அணுகலைப் பெறுக, ஒரு அணியின் முழு கட்டுப்பாட்டையும் எடுக்க உங்களை அனுமதிக்கிறது. இந்த இரண்டாவது சுரண்டல் n_niklasb @qwertyoruiopz மற்றும் kbkth_ ஆகியோரால் கண்டுபிடிக்கப்பட்டுள்ளது, இதன் மூலம் அவர்கள் 45.000 டாலர்களைப் பெற முடிந்தது.

எப்போதும் சஃபாரி இது ஹேக்கர்களுக்கான முக்கிய அணுகல் புள்ளிகளில் ஒன்றாகும். கடந்த ஆண்டில், இந்த இரண்டு புதிய சுரண்டல்கள் கண்டறியப்பட்ட வான்கூவரில் நடைபெற்ற போட்டியின் போது, ​​மற்ற ஹேக்கர்கள் மற்றொரு சுரண்டலைக் கண்டறிந்தனர், இது மேக்புக் ப்ரோவில் உள்ள டச் பட்டியின் கட்டுப்பாட்டைக் கைப்பற்ற அனுமதித்தது, இது மிகவும் கோரியது ஆப்பிள் உலாவியில் கண்டறியப்பட்ட மற்ற 3 இன் கவனமும்.

இந்த நிகழ்வு, ட்ரெண்ட் மைக்ரோ ஸ்பான்சர் செய்து, ஜீரோ டே இனிஷியேவ் (ZDI) என அழைக்கப்படுகிறது பாதிப்புகளைப் புகாரளிக்க ஹேக்கர்களை ஊக்குவிக்கவும் மூன்றாம் தரப்பினருக்கு விற்பதற்குப் பதிலாக அவை வழக்கமாக கண்டறியப்படுகின்றன, இருப்பினும் இந்த பரிசுகளை விட அதிக பணம் பெறுவதற்கான சிறந்த வழி இதுவாக இருந்தாலும், அதன் அளவு ஒவ்வொரு ஆண்டும் அதிகரிக்கப்படுகிறது.


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.