پاداش به پژوهشگری که عیب سافاری را یافت

یک پژوهشگر بعد از یافتن عیب مهمی در مرورگر سافاری اپل در رویداد Pwn2Own، پاداش 100 هزار دلاری دریافت کرد.

رخداد Pwn2Own تلاشی از سازمانZero Day Initiative است تا پیشرفت‌کنندگان و پژوهشگران به اعلام و جزئیات عیب‌هایی که در سرویس‌ها و کالا‌های مختلف جستجو کرده‌اند تشویق شوند و آن‌ها را به هکر‌هایی که هدف‌های خیلی بدی دارند نفروشند، به گفته یک منبع خبری در رخداد امسال جک‌دیتس (پژوهشگر سیستم) پس از یافتن عیب‌های تازه در مرورگر سافاری 100 هزار دلار پاداش گرفت.
صفرروزه یا (روز صفر) به‌طور‌ کلی عیب‌های تازه‌ایی است که پیشرفت‌کنندگان در موقع پیدا کردنش اقتدار رفع کردن آن را ندارند، طبق اعلام جک‌دیتس ایشان توانسته است با استفاده از سرریز عدد صحیح به مرحله اجرای کد در سطح کرنل ورژن مک سافاری دست پیدا کند، که به همین منظور عیب‌های یافت شده توسط جک‌دیتس، دسترسی کامل به سایر بخش‌های کامپیوتر کشیده می‌شود.
جک‌دیتس با انتشار یک توییتی خبر پیروزی را به همراه یک تصویر متحرک برای نمایش و نحوه عملکرد آسیب‌پذیری اعلام نمود. رخداد Pwn2Own روی کالا‌های اپل تمرکز نداشت، ولی اگر جک‌دیتس ریز جزئیات آسیب‌پذیری را اعلام نکرده بود شاید هر کسی به این سریعی نمی‌توانست به آن دسترسی پیدا کند.
در ماه قبل میلادی اعلام شد مجموعه‌ایی از هکر‌‍‌ها با استفاده از تارنما‌های هک شده در حال واکنش روی دستگاه‌های متکی بر iOS هستند.
گرفتن کامل این آسیب‌پذیری‌ها از طرف پژوهشگران به کمپانی اپل این امکان را می‌دهد در مدت کوتاهی پچ امنیتی منتشر کند.
پژوهشگران دیگری در رخداد Pwn2Own اعلام کردند که قادرند آسیب‌پذیری مهمی در اپلیکیشن زوم (پلتفرم ارتباط تماس ویدئویی) پیدا کند.
طبق اعلام پژوهشگران هکر قادر است با استفاده از آسیب‌پذیری زوم به کلیه سیستم دسترسی داشته باشد.
وب‌سایت رسمی Zero Day Initiativeمنبع خوبی است که می‌توانید جزئیات بیشتری در‌باره عیب‌های پیدا شده در رخداد Pwn2Own امسال دسترسی داشته باشیم.