مُخترقون تمكّنوا من اكتشاف ثغرتين في متصفّح سفاري والسيطرة على نظام macOS بالكامل

0 74

تمكّن مُخترقون من اكتشاف ثغرتين في مُتصفّح سفاري Safari وذلك خلال مُشاركتهم في مؤتمر Pwn2own السنوي الذي يجري في الفترة الحالية، إذ حصل المُخترقون بموجب الثغرات على صلاحيات كاملة على نظام macOS.

ونجح فريق Chaitin Security Research Lab من استغلال ست ثغرات مُنفصلة في ذات الوقت للوصول إلى صلاحيات المُدير في نظام macOS والسيطرة عليه بشكل كامل، ليحصلوا بذلك على 35 ألف دولار أمريكي كجائزة. أما Samuel Groß وNiklas Baumstark فهم حصلوا على 28 ألف دولار أمريكي نتيجة لاكتشاف ثغرة سمحت لهم بعرض رسالة على شريط الأدوات Touch Bar في حواسب MacBook Pro 2016.

وتُعرف الثغرات المُكتشفة باسم Zero-Day، وهي ثغرات يكتشفها المُخترقون ويقومون باستغلالها كدليل على وجودها بالفعل قبل إرسال تفاصيلها للشركات المُصنّعة -آبل في هذه الحالة- لتقوم بإغلاقها، ثم يقوم المُخترقون بنشر تفاصيلها للجميع.

ويتنافس مُخترقون من كافّة بُقاع الأرض في مؤتمر Pwn2own السنوي، وهو مؤتمر يصل مجموع جوائزه إلى مليون دولار أمريكي، حيث تمتد فعاليته على مدار ثلاثة أيام كاملة، ويحظى بدعم مجموعة كبيرة من الشركات على رأسها TrendMicro.

وبالحديث عن الأمان، انضم الباحث الأمني Jonathan Zdziarski رسميًا للعمل في شركة آبل، وهو الذي يُعتبر واحدًا من أهم الأسماء في عالم الحماية الرقمية والاختراق، وذلك حسب تدوينة نشرها على موقعه الرسمي. كما سرّب موقع ويكي ليكس WikiLeaks مجموعة كبيرة من المُستندات، وصل عددها إلى أكثر من 8700 مستند، خاصّة بوكالة الاستخبارات المركزية CIAA في الولايات المتحدة الأمريكية وبامتلاكها لأدوات تجسّس مُتطوّرة جدًا.

تعليقات فيس بوك

اضافة تعليق

قد يعجبك ايضا أكثر من مؤلف

Loading...