ಸಫಾರಿಯು ಎರಡು ಭದ್ರತಾ ನ್ಯೂನತೆಗಳಿಂದ ಪೀಡಿತವಾಗಿದೆ. ನಿಮ್ಮ ಮ್ಯಾಕ್‌ನ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಒಂದು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ

ಅಕ್ಟೋಬರ್ 21, 3

ವ್ಯಾಂಕೋವರ್‌ನಲ್ಲಿ ನಡೆದ ಭದ್ರತಾ ಸಮ್ಮೇಳನದಲ್ಲಿ ವೈಟ್ ಹ್ಯಾಟ್ ಹ್ಯಾಕರ್‌ಗಳು ಸಫಾರಿ ಬ್ರೌಸರ್‌ನಲ್ಲಿ ಎರಡು ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಕಂಡುಹಿಡಿದರು. ಅವುಗಳಲ್ಲಿ ಒಂದು ನಿಮ್ಮ ಮ್ಯಾಕ್‌ನ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಹಂತಕ್ಕೆ ಅದರ ಅನುಮತಿಗಳನ್ನು ತಿರುಚಬಹುದು. ಪತ್ತೆಯಾದ ದೋಷಗಳಲ್ಲಿ ಮೊದಲನೆಯದು ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಅನ್ನು ಬಿಡಲು ಸಾಧ್ಯವಾಯಿತು - ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ತಮ್ಮದೇ ಆದ ಮತ್ತು ಸಿಸ್ಟಮ್ ಡೇಟಾವನ್ನು ಮಾತ್ರ ಪ್ರವೇಶಿಸಲು ಅನುಮತಿಸುವ ವರ್ಚುವಲ್ ಭದ್ರತಾ ಕ್ರಮವಾಗಿದೆ.

ಅಮಾತ್ ಕಾಮಾ ಮತ್ತು ರಿಚರ್ಡ್ ಝು ಅವರ ಸದಸ್ಯರಾದ ಫ್ಲೋರೋಸೆಟೇಟ್ ತಂಡದಿಂದ ಸ್ಪರ್ಧೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲಾಯಿತು. ತಂಡವು ನಿರ್ದಿಷ್ಟವಾಗಿ ಸಫಾರಿ ವೆಬ್ ಬ್ರೌಸರ್ ಅನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿದೆ, ಯಶಸ್ವಿಯಾಗಿ ದಾಳಿ ಮಾಡಿದೆ ಮತ್ತು ಸ್ಯಾಂಡ್‌ಬಾಕ್ಸ್ ಅನ್ನು ತೊರೆದಿದೆ. ಸಂಪೂರ್ಣ ಕಾರ್ಯಾಚರಣೆಯು ತಂಡಕ್ಕೆ ಬಹುತೇಕ ಸಂಪೂರ್ಣ ನಿಗದಿಪಡಿಸಿದ ಸಮಯದ ಮಿತಿಯನ್ನು ತೆಗೆದುಕೊಂಡಿತು. ಕೋಡ್ ಎರಡನೇ ಬಾರಿಗೆ ಮಾತ್ರ ಯಶಸ್ವಿಯಾಯಿತು, ಮತ್ತು ದೋಷವನ್ನು ತೋರಿಸುವ ಮೂಲಕ ತಂಡ ಫ್ಲೋರೋಸೆಟೇಟ್ $55K ಮತ್ತು ಮಾಸ್ಟರ್ ಆಫ್ Pwn ಶೀರ್ಷಿಕೆಯ ಕಡೆಗೆ 5 ಅಂಕಗಳನ್ನು ಗಳಿಸಿತು.

ಎರಡನೇ ದೋಷವು ಮ್ಯಾಕ್‌ನಲ್ಲಿ ರೂಟ್ ಮತ್ತು ಕರ್ನಲ್ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸಿದೆ ಎಂದು ಬಹಿರಂಗಪಡಿಸಿತು. ಫೀನ್ಹೆಕ್ಸ್ ಮತ್ತು ಕ್ವೆರ್ಟಿ ತಂಡದಿಂದ ದೋಷವನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗಿದೆ. ತಮ್ಮದೇ ಆದ ವೆಬ್‌ಸೈಟ್ ಬ್ರೌಸ್ ಮಾಡುತ್ತಿರುವಾಗ, ತಂಡದ ಸದಸ್ಯರು JIT ಬಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿದ್ದಾರೆ ಮತ್ತು ನಂತರ ಸಂಪೂರ್ಣ ಸಿಸ್ಟಮ್ ದಾಳಿಗೆ ಕಾರಣವಾಗುವ ಕಾರ್ಯಗಳ ಸರಣಿಯನ್ನು ನಡೆಸಿದರು. ಆಪಲ್ ದೋಷಗಳಲ್ಲಿ ಒಂದನ್ನು ತಿಳಿದಿತ್ತು, ಆದರೆ ದೋಷಗಳನ್ನು ಪ್ರದರ್ಶಿಸುವ ಮೂಲಕ ಭಾಗವಹಿಸುವವರು $45 ಮತ್ತು ಮಾಸ್ಟರ್ ಆಫ್ Pwn ಶೀರ್ಷಿಕೆಯ ಕಡೆಗೆ 4 ಅಂಕಗಳನ್ನು ಗಳಿಸಿದರು.

ಸಮ್ಮೇಳನದ ಸಂಘಟಕರು ಟ್ರೆಂಡ್ ಮೈಕ್ರೋ ತನ್ನ ಶೂನ್ಯ ದಿನದ ಉಪಕ್ರಮದ (ZDI) ಬ್ಯಾನರ್ ಅಡಿಯಲ್ಲಿದೆ. ತಪ್ಪಾದ ಜನರಿಗೆ ಮಾರಾಟ ಮಾಡುವ ಬದಲು ನೇರವಾಗಿ ಕಂಪನಿಗಳಿಗೆ ದೋಷಗಳನ್ನು ಖಾಸಗಿಯಾಗಿ ವರದಿ ಮಾಡಲು ಹ್ಯಾಕರ್‌ಗಳನ್ನು ಪ್ರೋತ್ಸಾಹಿಸಲು ಈ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ರಚಿಸಲಾಗಿದೆ. ಹಣಕಾಸಿನ ಪ್ರತಿಫಲಗಳು, ಸ್ವೀಕೃತಿಗಳು ಮತ್ತು ಶೀರ್ಷಿಕೆಗಳು ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಪ್ರೇರಣೆಯಾಗಿರಬೇಕು.

ಆಸಕ್ತ ಪಕ್ಷಗಳು ಅಗತ್ಯ ಮಾಹಿತಿಯನ್ನು ನೇರವಾಗಿ ZDI ಗೆ ಕಳುಹಿಸುತ್ತವೆ, ಇದು ಒದಗಿಸುವವರ ಬಗ್ಗೆ ಅಗತ್ಯ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ. ಉಪಕ್ರಮದಿಂದ ನೇರವಾಗಿ ನೇಮಕಗೊಂಡ ಸಂಶೋಧಕರು ವಿಶೇಷ ಪರೀಕ್ಷಾ ಪ್ರಯೋಗಾಲಯಗಳಲ್ಲಿ ಪ್ರಚೋದನೆಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತಾರೆ ಮತ್ತು ನಂತರ ಅನ್ವೇಷಕರಿಗೆ ಬಹುಮಾನವನ್ನು ನೀಡುತ್ತಾರೆ. ಅದರ ಅನುಮೋದನೆಯ ನಂತರ ತಕ್ಷಣವೇ ಪಾವತಿಸಲಾಗುತ್ತದೆ. ಮೊದಲ ದಿನದಲ್ಲಿ, ZDI 240 ಡಾಲರ್‌ಗಳನ್ನು ತಜ್ಞರಿಗೆ ಪಾವತಿಸಿತು.

ಸಫಾರಿ ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಸಾಮಾನ್ಯ ಪ್ರವೇಶ ಬಿಂದುವಾಗಿದೆ. ಕಳೆದ ವರ್ಷದ ಸಮ್ಮೇಳನದಲ್ಲಿ, ಉದಾಹರಣೆಗೆ, ಮ್ಯಾಕ್‌ಬುಕ್ ಪ್ರೊನಲ್ಲಿ ಟಚ್ ಬಾರ್‌ನ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಬ್ರೌಸರ್ ಅನ್ನು ಬಳಸಲಾಯಿತು ಮತ್ತು ಅದೇ ದಿನ, ಈವೆಂಟ್‌ನಲ್ಲಿ ಭಾಗವಹಿಸುವವರು ಇತರ ಬ್ರೌಸರ್ ಆಧಾರಿತ ದಾಳಿಯನ್ನು ಪ್ರದರ್ಶಿಸಿದರು.

ಮೂಲ: ZDI

ವಿಷಯಗಳು: ಕಾರ್ಯಾಚರಣೆ, ಹ್ಯಾಕರ್, ಸಫಾರಿ, ಮ್ಯಾಕ್ಬುಕ್ ಪ್ರೊ, ಸ್ಪರ್ಶಿಸಿ, ಮ್ಯಾಕ್ಬುಕ್, ಪ್ರೋಗ್ರಾಂ, ಅಪ್ಲಿಕೇಸ್, ಆಪಲ್

ಲೇಖನದ ಚರ್ಚೆ

ನಿಮ್ಮ ಹೆಸರು

ನಿಮ್ಮ ಅನಿಸಿಕೆ

ಮೇಲಿನ ಡೇಟಾವನ್ನು ಭರ್ತಿ ಮಾಡುವ ಮೂಲಕ, ಕಂಪನಿಯು TEXT FACTORY s.r.o., ಬ್ರನೋದಲ್ಲಿ ನೋಂದಾಯಿತ ಕಚೇರಿ, Durďákova 336/29, Černá Pole, ZIP ಕೋಡ್: 613 00, ID ಸಂಖ್ಯೆ: 06157831, ಪ್ರಾದೇಶಿಕ ನ್ಯಾಯಾಲಯದಲ್ಲಿ Brno, ಸೆಕ್ಷನ್ C ನಲ್ಲಿ ನೋಂದಾಯಿಸಲಾಗಿದೆ ಎಂದು ನಾನು ಅಂಗೀಕರಿಸುತ್ತೇನೆ. , 100399 ಅನ್ನು ಸೇರಿಸಿ, ಆರ್ಟಿಕಲ್ 6 ಪ್ಯಾರಾಗ್ರಾಫ್ 1 ಪತ್ರದ ಪ್ರಕಾರ TEXT FACTORY s.r.o ನ ಕಾನೂನುಬದ್ಧ ಆಸಕ್ತಿಗಳ ಆಧಾರದ ಮೇಲೆ ನಾನು ಭರ್ತಿ ಮಾಡಿದ ನೋಂದಣಿ ಫಾರ್ಮ್‌ನಲ್ಲಿ ಒದಗಿಸಿದ ನನ್ನ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುತ್ತದೆ ಎಫ್) GDPR ಮತ್ತು ಕಾನೂನು ಬಾಧ್ಯತೆಗಳನ್ನು ಪೂರೈಸಲು (ಲೇಖನ 6, ಪ್ಯಾರಾಗ್ರಾಫ್ 1, ಪತ್ರ ಸಿ) GDPR), ಈ ಕೆಳಗಿನ ಉದ್ದೇಶಗಳಿಗಾಗಿ: ಪ್ರಕಟಿತ ಲೇಖನಗಳಿಗೆ ಅಥವಾ ಚರ್ಚೆಯೊಳಗೆ ಸಕ್ರಿಯವಾಗಿ ಕೊಡುಗೆ ನೀಡಲು TEXT FACTORY s.r.o ನಿರ್ವಹಿಸುವ ವೆಬ್‌ಸೈಟ್‌ಗಳಿಗೆ ಭೇಟಿ ನೀಡುವವರ ಅಧಿಕಾರವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವ ಅಗತ್ಯತೆ ವೇದಿಕೆಗಳು ಮತ್ತು ಈ ಚರ್ಚಾ ವೇದಿಕೆಗಳ ನಿರ್ವಾಹಕರಾಗಿ TEXT FACTORY s.r.o. ನ ಹಕ್ಕುಗಳನ್ನು ಚಲಾಯಿಸುವುದು. ವೈಯಕ್ತಿಕ ಡೇಟಾ ಮತ್ತು ಹಕ್ಕುಗಳ ಪ್ರಕ್ರಿಯೆಯ ಕುರಿತು ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಕಾಣಬಹುದು ವೈಯಕ್ತಿಕ ಡೇಟಾ ರಕ್ಷಣೆಯ ಪಾಠಗಳು. ಸಂಪೂರ್ಣ ಪಠ್ಯ

ಸಂಬಂಧಿಸಿದೆ