Pwn2Own 2017: – Saf Safari on Mac ላይ የሚገኘው የደህንነት ተጋላጭነቶች

					Pwn2Own 2017: - Saf Safari on Mac ላይ የሚገኘው የደህንነት ተጋላጭነቶች

የ 2017 የ “Pwn2own” ውድድር እትም ተጀምሯል። ለማስታወስ ያህል ፣ Pwn2own በርካታ ሊሆኑ የሚችሉ የደህንነት ተጋላጭነቶችን እና ሰርጎ ገቦችን ለመበዝበዝ የሚጠቅሙ የጥንቃቄ ተጋላጭነቶችን ያቀራርባል smartphones፣ ሶፍትዌር ወይም ኦፕሬቲንግ ሲስተምስ ፡፡ ጉድለቶቹ ገንዘብ እንዲያገኙ ያስችላቸዋል።

Pwn2Own 2017: - Saf Safari on Mac ላይ የሚገኘው የደህንነት ተጋላጭነቶች 1

ለዚህ ዓመት ሁለት ዓይነት ስህተቶች 0- ዛሬ በማክ ላይ Safari ደረጃ ላይ ተገኝተዋል ፡፡ ጉድለት 0-የተለየው ከገንቢው ክፈፍ የለውም ማለት ነው (Apple በዚህ ሁኔታ) እና አይታወቅም። ጠላፊዎች ሳሙኤል ግሩ እና ኒከስ ባምስማር አምስት አደጋዎችን ለመበዝበዝና ለማክ መሰረታዊ መብቶችን ለማግኘት 28,000 ዶላር አግኝተዋል ፡፡ በአዲሱ MacBook Pro ላይ ባለው የንክኪ አሞሌ ላይ አንድ መልዕክት ለማሳየት (አጋጣሚውን niklasb & saelo) በመጠቀም አጋጣሚውን ተጠቅመው በተለምዶ የማይቻል ነው ፡፡

በሂደቱ ላይ የቻይቲን ደህንነት ምርምር ቤተ-ሙከራ በ MacOS ላይ መሰረታዊ መብቶች እንዲኖሩት እና በትክክል የፈለገውን እንዲያደርግ Safari ላይ ጥቃት ሰንዝሯል ፡፡ ስድስት ተጋላጭነቶች ጥቅም ላይ ውለው ነበር ፣ Safari ሁልጊዜም እዚያ ለመድረስ በእይታ መመልከቻ ውስጥ ለዚህ ላባው $ 35,000 ዶላር አሸነፈ ፡፡

ያንን ልብ ማለቱ ጥሩ ነውApple ጉድለቶቹን እንዲያውቅ ተደርጓል እናም ስለዚህ በመዘመኛዎች ሊያስተካክላቸው ይችላል። በ Pwn2own ጊዜ ለሌሎች ሶፍትዌሮች እና ስርዓተ ክወናዎች ለተገለጡት የደህነት ተጋላጭነቶች ተመሳሳይ ነው።