في كل عام ، تستضيف مبادرة "يوم الصفر" مسابقة القرصنة "Pwn2Own" حيث يمكن للباحثين الأمنيين كسب المال للعثور على نقاط ضعف خطيرة في الأنظمة الأساسية الرئيسية مثل Windows و macOS ، بدلاً من بيع هذه الانتهاكات للمتسللين الضارين.
لم تكن منتجات Apple مستهدفة بشكل كبير في Pwn2Own 2021 ، ولكن الباحث في الأنظمة Jack Dates اكتشف ثغرة جديدة في متصفح الويب سفاري من Apple ، وحصل على مكافأة قدرها 100000 دولار أمريكي.
بالنسبة لأولئك الذين ليسوا على دراية بالمصطلح ، فإن استغلال يوم الصفر هو في الأساس ثغرة أمنية تم اكتشافها حديثًا والتي لا يزال إصلاحها غير معروف للمطورين.
تمكنت الباحث من استخدام تجاوز عدد صحيح للحصول على تنفيذ التعليمات البرمجية على مستوى النواة من خلال متصفح سفاري غلى Mac ، مما يعني أن الاستغلال يؤدي إلى الوصول الكامل إلى باقي أجهزة الكمبيوتر. تمت مشاركة التأكيد على Twitter مع صورة GIF قصيرة تُظهر الاستغلال أثناء العمل.
Congratulations Jack! Landing a 1-click Apple Safari to Kernel Zero-day at #Pwn2Own 2021 on behalf of RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
— RET2 Systems (@ret2systems) April 6, 2021
يتيح التعرف على هذه الخروقات الأمنية من قبل الأشخاص المناسبين لشركة Apple تصحيح هذه الثغرات بسرعة من خلال تحديثات البرامج.
We're still confirming the details of the #Zoom exploit with Daan and Thijs, but here's a better gif of the bug in action. #Pwn2Own #PopCalc pic.twitter.com/nIdTwik9aW
— Zero Day Initiative (@thezdi) April 7, 2021
في حدث Pwn2Own أيضاً ، أظهر الباحثان الهولنديان Daan Keuper و Thijs Alkemade ، على سبيل المثال ، عيبًا خطيرًا في Zoom. استغل الثنائي ثلاثة عيوب للسيطرة الكاملة على جهاز الكمبيوتر المستهدف باستخدام تطبيق Zoom دون تدخل المستخدم.
ليست هناك تعليقات:
إرسال تعليق