Safari jẹ ipalara nipasẹ awọn abawọn aabo meji. Ọkan faye gba o lati ya pipe Iṣakoso ti rẹ Mac

Oṣu Kẹwa Ọjọ 21, 3

Awọn olosa White Hat ṣe awari awọn abawọn aabo meji ninu ẹrọ aṣawakiri Safari ni apejọ aabo kan ni Vancouver. Ọkan ninu wọn paapaa ni anfani lati tweak awọn igbanilaaye rẹ si aaye ti gbigba iṣakoso pipe ti Mac rẹ. Ni igba akọkọ ti awọn idun ti a ṣe awari ni anfani lati lọ kuro ni apoti iyanrin - iwọn aabo foju kan ti o fun laaye awọn ohun elo lati wọle si tiwọn nikan ati data eto.

Idije naa bẹrẹ nipasẹ ẹgbẹ Fluoroacetate, ti awọn ọmọ ẹgbẹ rẹ jẹ Amat Cama ati Richard Zhu. Ẹgbẹ naa ṣe ifọkansi pataki aṣawakiri wẹẹbu Safari, ni aṣeyọri kọlu rẹ o si fi apoti iyanrin silẹ. Gbogbo isẹ ti gba fere gbogbo akoko iye akoko fun ẹgbẹ naa. Koodu naa ṣaṣeyọri nikan ni akoko keji, ati iṣafihan kokoro ti o gba Ẹgbẹ Fluoroacetate $ 55K ati awọn aaye 5 si akọle Titunto si ti Pwn.

Kokoro keji ṣafihan iwọle ti gbongbo ati ekuro lori Mac kan. Kokoro naa jẹ afihan nipasẹ ẹgbẹ phoenhex & qwerty. Lakoko lilọ kiri lori oju opo wẹẹbu ti ara wọn, awọn ọmọ ẹgbẹ ẹgbẹ ṣakoso lati ṣe okunfa bug JIT kan ti o tẹle awọn iṣẹ ṣiṣe lẹsẹsẹ ti o yori si ikọlu eto kikun. Apple mọ nipa ọkan ninu awọn idun, ṣugbọn afihan awọn idun mina awọn olukopa $ 45 ati awọn aaye 4 si akọle Titunto si ti Pwn.

Oluṣeto apejọ naa jẹ Trend Micro labẹ asia ti ipilẹṣẹ Zero Day (ZDI). Eto yii ni a ṣẹda lati ṣe iwuri fun awọn olosa lati ṣabọ awọn ailagbara taara si awọn ile-iṣẹ dipo ti ta wọn si awọn eniyan ti ko tọ. Awọn ẹsan owo, awọn ifọwọsi ati awọn akọle yẹ ki o di iwuri fun awọn olosa.

Awọn ẹgbẹ ti o nifẹ si firanṣẹ alaye pataki taara si ZDI, eyiti o gba data pataki nipa olupese. Awọn oniwadi ti o ṣiṣẹ taara nipasẹ ipilẹṣẹ yoo lẹhinna ṣayẹwo awọn iwuri ni awọn ile-iṣẹ idanwo pataki ati lẹhinna funni ni ẹsan fun oluṣawari. O ti wa ni san lẹsẹkẹsẹ lẹhin awọn oniwe-ifọwọsi. Lakoko ọjọ akọkọ, ZDI san diẹ sii ju 240 dọla si awọn amoye.

Safari jẹ aaye titẹsi ti o wọpọ fun awọn olosa. Ni apejọ ọdun to kọja, fun apẹẹrẹ, aṣawakiri naa ni a lo lati gba iṣakoso ti Pẹpẹ Fọwọkan lori MacBook Pro, ati ni ọjọ kanna, awọn olukopa ni iṣẹlẹ ṣe afihan awọn ikọlu orisun ẹrọ aṣawakiri miiran.

Orisun: Awọn ZDI

Awọn koko-ọrọ: isẹ, agbonaeburuwole, Safari, MacBook Pro, ọwọ, Macbook, eto, Applikace, Apple

Ifọrọwọrọ ti nkan naa

Orukọ rẹ

Ọrọìwòye rẹ

Nipa kikun awọn data ti o wa loke, Mo jẹwọ pe ile-iṣẹ TEXT FACTORY s.r.o., ọfiisi ti a forukọsilẹ ni Brno, Durďákova 336/29, Černá Pole, koodu ZIP: 613 00, nọmba ID: 06157831, ti a forukọsilẹ ni Ile-ẹjọ Agbegbe ni Brno, apakan C , fi sii 100399, yoo ṣe ilana data ti ara ẹni ti a pese ni fọọmu iforukọsilẹ ti o kun nipasẹ mi lori ipilẹ awọn anfani ti o tọ ti TEXT FACTORY s.r.o. gẹgẹbi Abala 6 paragirafi 1 lẹta f) GDPR ati lati mu awọn adehun ofin ṣẹ (Abala 6, paragirafi 1, lẹta c) GDPR), fun awọn idi wọnyi: iwulo lati rii daju aṣẹ ti awọn alejo si awọn oju opo wẹẹbu ti o ṣiṣẹ nipasẹ TEXT FACTORY s.r.o. lati ṣe alabapin ni itara si awọn nkan ti a tẹjade tabi laarin ijiroro. awọn apejọ ati lilo awọn ẹtọ ti TEXT FACTORY s.r.o. gẹgẹbi alabojuto awọn apejọ ijiroro wọnyi. Alaye diẹ sii nipa sisẹ data ti ara ẹni ati awọn ẹtọ ni a le rii ni Awọn ẹkọ lori aabo data ti ara ẹni. gbogbo ọrọ

Jẹmọ