apel: Peneliti mendapat $ 100.000 karena menemukan cacat di browser Safari Apple

apel: Peneliti mendapat $ 100.000 karena menemukan cacat di browser Safari Apple

Keluaran Hongkong

Itu Pwn2Own Acara untuk tahun 2021 sedang berlangsung di mana penggemar dan pengembang perangkat lunak diundang untuk menemukan dan melaporkan kerentanan zero-day (kesalahan yang baru ditemukan atau bug yang belum diketahui sebelumnya, tanpa perbaikan yang diketahui) dalam program dan perangkat lunak perusahaan terkemuka. Jika ditemukan, mereka akan diberi penghargaan oleh perusahaan. Ini, pada dasarnya, adalah ‘peretasan‘kontes. Dalam insiden seperti itu, Peneliti Jack Dates mendapat Rs $ 100.000 karena menemukan eksploitasi zero-day apel‘s Safari browser web. Dia menggunakan “overflow integer di Safari dan OOB Write untuk mengeksekusi kode kernel.”
Berita itu dibagikan di Twitter.
“Dikonfirmasi! Jack Dates dari RET2 Systems menggunakan integer overflow di Safari dan OOB Write untuk mendapatkan eksekusi kode kernel. Dia memenangkan $ 100K plus 10 poin Master of Pwn untuk memulai kontes dengan benar! ”

Acara Pwn2Own tidak hanya untuk produk Apple, meskipun menemukan kesalahan pada browser web yang dibuat oleh raksasa teknologi itu besar karena Safari, sebagai bagian dari ekosistem Apple, biasanya dianggap aman dari serangan cyber berbahaya dan telah diinstal sebelumnya di iPhone, iPad dan MacBooks. Dengan kerentanan zero day yang ditemukan di Safari, kami berharap Apple bertindak cepat dalam hal ini dan menambalnya dengan pembaruan.
Selama acara tersebut, beberapa peneliti menemukan eksploitasi dengan aplikasi panggilan video Zoom yang dapat digunakan peretas untuk mendapatkan akses ke seluruh sistem komputer. Tim Viettel, sekelompok peneliti lain, mencari kerentanan di Windows 10 dan menggunakan integer overflow untuk “meningkatkan dari pengguna biasa ke hak istimewa SISTEM” dalam kategori Eskalasi Lokal dari Hak Istimewa. Mereka dibayar $ 40.000 untuk usaha mereka yang sukses.