Amaya Toman Lorg luchd-hackers White Hat dà locht tèarainteachd ann am brabhsair Safari aig co-labhairt tèarainteachd ann an Vancouver. Tha e comasach dha aon dhiubh eadhon na ceadan aige a chleachdadh gus smachd iomlan a ghabhail air do Mac. B’ urrainn don chiad de na mialan a chaidh a lorg am bogsa gainmhich fhàgail - tomhas tèarainteachd brìgheil a leigeas le tagraidhean faighinn chun dàta aca fhèin agus dàta an t-siostaim a-mhàin.
Chaidh an fharpais a thòiseachadh leis an sgioba Fluoroacetate, aig an robh buill Amat Cama agus Richard Zhu. Bha an sgioba ag amas gu sònraichte air brabhsair lìn Safari, thug iad ionnsaigh air gu soirbheachail agus dh’ fhàg iad am bogsa gainmhich. Thug an obair gu lèir cha mhòr a’ chrìoch-ama ainmichte don sgioba. Cha do shoirbhich leis a’ chòd ach an dàrna turas, agus a’ sealltainn am biast a’ cosnadh $55K dha Sgioba Fluoroacetate agus 5 puingean a dh’ ionnsaigh tiotal Master of Pwn.
Nochd an dàrna bug ruigsinneachd freumh agus kernel air Mac. Chaidh am biast a dhearbhadh leis an sgioba phoenhex & qwerty. Fhad ‘s a bha iad a’ brobhsadh air an làrach-lìn aca fhèin, chaidh aig buill na sgioba air bug JIT a chuir an gnìomh agus an uairsin sreath de ghnìomhan a lean gu ionnsaigh siostam slàn. Bha fios aig Apple mu aon de na mialan, ach le bhith a’ nochdadh nam biastagan choisinn com-pàirtichean $45 agus 4 puingean a dh’ ionnsaigh tiotal Master of Pwn.
Is e eagraiche na co-labhairt Trend Micro fo bhratach an iomairt Zero Day (ZDI). Chaidh am prògram seo a chruthachadh gus luchd-hackers a bhrosnachadh gus innse gu prìobhaideach mu chugallachd gu companaidhean an àite a bhith gan reic ris na daoine ceàrr. Bu chòir duaisean ionmhais, teisteanasan agus tiotalan a bhith nan adhbhar brosnachaidh dha luchd-hackers.
Bidh pàrtaidhean le ùidh a’ cur am fiosrachadh riatanach gu dìreach gu ZDI, a chruinnicheas an dàta riatanach mun t-solaraiche. Nì luchd-rannsachaidh a tha air am fastadh gu dìreach leis an iomairt an uairsin sgrùdadh air na brosnachaidhean ann an deuchainn-lannan deuchainn sònraichte agus an uairsin bheir iad duais don neach-lorg. Tha e air a phàigheadh dìreach às deidh a cheadachadh. Rè a 'chiad latha, phàigh ZDI a-mach còrr is 240 dollar gu eòlaichean.
Tha Safari na àite inntrigidh cumanta airson hackers. Aig co-labhairt an-uiridh, mar eisimpleir, chaidh am brabhsair a chleachdadh gus smachd a ghabhail air an Touch Bar air MacBook Pro, agus air an aon latha, sheall luchd-frithealaidh an tachartais ionnsaighean eile stèidhichte air brabhsair.
Tobar: Tha an ZDI
