contador Saltar al contenido

Pwn2Own: توجد ثغرات أمنية في Safari و OS X

mayo 6, 2020
Pwn2Own: توجد ثغرات أمنية في Safari و OS X

على الرغم من أن المشاركين في Pwn2Own بعد أن اعترفت بالفعل بأمان Apple العظيم ، فإنها لا تزال قادرة على العثور على العديد من العيوب. وهذا العام ، لم يكن الأمر مختلفًا.

في عام 2016 ، جرت المنافسة ، التي جرت كالمعتاد في فانكوفر خلال CanSecWest ، على مدار يومين (3/16 و 3/17) وأسفرت عن العديد من اكتشافات الثغرات في متصفح Ma ونظام التشغيل.

في اليوم الأول ، المنافس المستقل Junghoon Lee (لوكهاردت) تمكنت من العثور على استغلال على Safari وثلاث نقاط ضعف أخرى على OS X. هذه الاكتشافات أكسبت لي ما مجموعه 60،000 دولار. في اليوم الأول ، تم تسليم 40 ألف دولار أمريكي أخرى للمجموعة درع فريق الأمن تينسنت للحصول على امتيازات الجذر من نقطتي ضعف ، واحدة في Safari والأخرى في "عملية مميزة". J في اليوم الثاني ، كانت المجموعة قناص فريق الأمن تينسنت الذي حصل على 40000 دولار من خلال اكتشاف ثغرة أخرى في Safari وأخرى في OS X.

بالإضافة إلى متصفح Ma ونظام التشغيل ، انضم Windows ومتصفحات أخرى أيضًا إلى اللعبة. انظر أدناه عدد نقاط الضعف التي تم الكشف عنها والتي كشف عنها تريند مايكرو ، أحد رعاة الحدث:

  • مايكروسوفت ويندوز: 6
  • Apple OS X: 5
  • Adobe Flash: 4
  • Apple Safari: 3
  • مايكروسوفت ايدج: 2
  • Google Chrome: 1 (تم الإبلاغ عن ذلك سابقًا)
  • المجموع: 21

الآن ، يمكننا الانتظار فقط لمعرفة ما إذا كانت Apple مستعدة لتقليل هذا العدد في العام المقبل ، مما يزيد من تحسين أمان نظامها ومتصفحها. 😊

(عبر MacRumors)