ينعقد مؤتمر الأمن CanSecWest السنوي في فانكوفر ، كندا – ومعه ، أحد أكبر معارض القراصنة في العالم ، Pwn2Own 2018، حيث يتنافس المتخصصون على جوائز نقدية (يصل مجموعها إلى 2 مليون دولار أمريكي!) في البحث عن الثغرات والتحكم في أنظمة التشغيل والبرامج.
تمامًا مثل عامي 2016 و 2017 ، عمرنا الجيد سفاري – انها ال macOS ككل – انتهى بها المطاف كواحد من ضحايا المنافسة. هاكر صموئيل “5aelo” Großمجموعة فينيكس، استكشاف خطأ متعلق بتحسين JIT في متصفح Apple ؛ قام بدمج هذه الثغرة مع خلل منطقي macOS للخروج منه وضع الحماية، ومع تغيير في نواة من النظام للسيطرة على المتصفح.
للإشارة إلى الإنجاز ، ترك Groß رسالة على Touch Bar في جهاز MacBook Pro الذي كان يعمل عليه. تلقى القراصنة جائزة 65 ألف دولار وست نقاط في البحث عن العنوان “سيد Pwn”، الذي يعين أنجح مخترق في المعرض. تم بالفعل إبلاغ شركة Apple عن الخرق الذي اكتشفه Groß بشكل صحيح ومن المتوقع إغلاقه في وقت قريب جدًا.
ستعقد Pwn2Own – التي شهدت أمس غزو أنظمة Microsoft و Oracle – اليوم الثاني من الجلسات اليوم وقد يتم اكتشاف ثغرات جديدة في عالم Apple وفي أجزاء أخرى من الكون التكنولوجي. نحن ، بالطبع ، سنراقب.
عبر MacRumors
تحديث 16 مارس 2018 الساعة 15:10
في اليوم الثاني من Pwn2Own ، ال سفاري ظل هدفًا سهلاً (نسبيًا) للمتسللين والفرق هناك – لدرجة أنه تم استغلال فتحتين للمتصفح اليوم من قبل نفس الفريق.
استخدم الهاكرز جورجي جيشيف وإليكس بلاسكيت وفابي بيتكير من مجموعة MWR Labs نقطتي ضعف في متصفح Apple للخروج من وضع الحماية وتأخذ نظام التحكم ؛ مع الفتح ، فازوا 55 ألف دولار وخمس نقاط في البحث عن عنوان “سيد Pwn”.
وفي الوقت نفسه ، تمكن فريق آخر – مؤلف من ماركوس جاسيديلين ونيك بورنيت وباتريك بيرنات من Ret2 Systems – من السيطرة على النظام من خلال الاستفادة من الثغرة الأمنية في نواة macOS وتطبيقه على Safari. ومع ذلك ، تم الانتهاء من التحدي فقط بعد الوقت المقترح (نصف ساعة) ولم يتم منح الفريق.
في المجموع ، وزعت هذه النسخة من Pwn2Own 267000 دولار من الجوائز ، مع ترشيح المخترق ريتشارد زو “سيد Pwn” الحدث وأخذ المنزل 120،000 دولار. ليس سيئا ، هاه؟
عبر AppleInsider
