پاداش ۱۰۰ هزار دلاری برای محققی که آسیب پذیری سافاری را پیدا کرد
رویداد Pwn2Own تلاشی از مؤسسهی Zero Day Initiative است تا توسعهدهندگان و محققان به اعلام جزئیات آسیبپذیریهایی که در سرویسها و محصولات مختلف پیدا کردهاند ترغیب شوند و آنها را به هکرهایی که اهداف بدی در سر میپرورانند نفروشند.
آنطور که 9to5Mac مینویسد، در رویداد امسال جک دیتس (محقق سیستم) پس از پیدا کردن آسیبپذیری جدیدی در مرورگر سافاری ۱۰۰ هزار دلار پاداش دریافت کرد. صفرروزه (یا روز صفر) اساسا آسیبپذیری جدیدی است که توسعهدهندگان در لحظهی کشف شدنش توانایی رفع کردن آن را ندارند. دیتس میگوید توانسته است با استفاده از سرریز عدد صحیح به فرایند اجرای کد در سطح کرنل نسخهی مک سافاری دست پیدا کند؛ این یعنی عملا آسیبپذیری کشفشده توسط جک دیتس به دسترسی کامل به سایر بخشهای کامپیوتر منتهی میشود.
خبر برنده شدن جک دیتس با انتشار توییتی به همراه تصویری متحرک برای نمایش نحوهی کارکرد آسیبپذیری اعلام شد. رویداد Pwn2Own 2021 روی محصولات اپل متمرکز نبود؛ اما اگر جک دیتس جزئیات آسیبپذیری را اعلام نمیکرد احتمالا کسی به این زودی نمیتوانست به آن دسترسی پیدا کند.
ماه گذشتهی میلادی اعلام شد گروهی از هکرها با استفاده از وبسایتهای هکشده در حال اثرگذاری روی دستگاههای متکی بر iOS هستند. دریافت جزئیات این آسیبپذیریها از سوی محققان، به اپل امکان میدهد در زمانی کوتاه پچ امنیتی منتشر کند.
گروه دیگری از محققان در رویداد Pwn2Own اعلام کردند که توانستهاند آسیبپذیری مهمی در اپلیکیشن زوم (پلتفرم برقراری تماس ویدئویی) پیدا کنند. محققان میگویند هکر با استفاده از آسیبپذیری زوم میتواند به کل کامپیوتر دسترسی داشته باشد. با مراجعه به وبسایت رسمی Zero Day Initiative میتوانید به جزئیات بیشتری دربارهی آسیبپذیریهای کشفشده در رویداد Pwn2Own امسال دسترسی پیدا کنید.