Safari hè afflittu da dui difetti di sicurità. Unu permette di piglià u cuntrollu cumpleta di u vostru Mac

U 21 d'ottobre, 3

I pirate di White Hat anu scupertu dui difetti di sicurezza in u navigatore Safari in una cunferenza di sicurezza in Vancouver. Unu di elli hè ancu capaci di tweak i so permissions à u puntu di piglià u cuntrollu cumpleta di u vostru Mac. U primu di i bug scupertu hà sappiutu abbandunà u sandbox - una misura di sicurezza virtuale chì permette à l'applicazioni di accede solu à i so dati è di u sistema.

A cumpetizione hè stata cuminciata da a squadra di Fluoroacetate, chì i so membri eranu Amat Cama è Richard Zhu. A squadra hà specificamente destinatu à u navigatore web Safari, l'attaccò cù successu è lasciò u sandbox. L'operazione sana hà pigliatu quasi tuttu u limitu di tempu attribuitu per a squadra. U codice hè successu solu a seconda volta, è dimustrà u bug hà guadagnatu Team Fluoroacetate $ 55K è punti 5 versu u titulu di Master of Pwn.

U secondu bug revelatu hà permessu l'accessu di root è kernel in un Mac. U bug hè statu dimustratu da a squadra phoenhex & qwerty. Mentre navigavanu in u so propiu situ web, i membri di a squadra anu sappiutu attivà un bug JIT seguitu da una serie di attività chì portanu à un attaccu di sistema cumpletu. Apple sapia di unu di i bug, ma dimustrà i bug hà guadagnatu i participanti $ 45 è 4 punti versu u titulu di Master of Pwn.

Team Fluoroacetate — Fluoroacetate Team (Fonte: ZDI)

L'urganizatore di a cunferenza hè Trend Micro sottu a bandiera di a so iniziativa Zero Day (ZDI). Stu prugramma hè statu creatu per incuragisce i pirate di pirate à rapportà in modu privatu i vulnerabili direttamente à l'imprese invece di vende à e persone sbagliate. I premii finanziarii, i ricunniscenza è i tituli devenu esse a motivazione per i pirate.

L'interessati mandanu l'infurmazioni necessarii direttamente à ZDI, chì raccoglie i dati necessarii nantu à u fornitore. I ricercatori impiegati direttamente da l'iniziativa cuntrollaranu i stimuli in laboratori di teste speciali è poi offrenu à u scupertore una ricumpensa. Hè pagatu immediatamente dopu a so appruvazioni. Duranti u primu ghjornu, ZDI hà pagatu più di 240 XNUMX dollari à i sperti.

Safari hè un puntu d'entrata cumuni per i pirate. À a cunferenza di l'annu passatu, per esempiu, u navigatore hè stata utilizata per piglià u cuntrollu di u Touch Bar in un MacBook Pro, è in u stessu ghjornu, i participanti à l'avvenimentu anu dimustratu altri attacchi basati in u navigatore.

Surghjente: U ZDI

Temi: funziunamentu, Litteratura, safari, privé Pro, tuccari, Macbook, U prugramma, Applicà, Apple

Discussione di l'articulu

U vostru nome

U vostru cumentu

Cumpiendu i dati sopra, ricunnosce chì a cumpagnia TEXT FACTORY s.r.o., sede legale in Brno, Durďákova 336/29, Černá Pole, codice postale: 613 00, numeru ID: 06157831, registrata à a Corte Regionale in Brno, sezione. , inserisce 100399, tratterà i mo dati persunali furniti in u modulu di iscrizzione cumpletu da mè nantu à a basa di l'interessi legittimi di TEXT FACTORY s.r.o. secondu l'articulu 6 paragrafo 1 lettera f) GDPR è per cumpiendu obblighi legali (Articulu 6, paragrafo 1, lettera c) GDPR), per i seguenti scopi: a necessità di assicurà l'autorizazione di i visitatori di i siti web operati da TEXT FACTORY s.r.o. per cuntribuisce attivamente à l'articuli publicati o in discussione. fori e esercitando i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Più infurmazione nantu à u trattamentu di e dati persunali è i diritti ponu esse truvati in Lezioni nantu à a prutezzione di dati persunali. tuttu u testu

Related