آمایا تومان هکرهای کلاه سفید در یک کنفرانس امنیتی در ونکوور دو نقص امنیتی در مرورگر سافاری کشف کردند. یکی از آنها حتی قادر است مجوزهای خود را تا حدی تغییر دهد که کنترل کامل مک شما را در دست بگیرد. اولین مورد از باگ های کشف شده قادر به ترک سندباکس بود - یک اقدام امنیتی مجازی که به برنامه ها اجازه می دهد فقط به داده های خود و سیستم دسترسی داشته باشند.
این مسابقات توسط تیم فلورواستات که اعضای آن آمات کاما و ریچارد ژو بودند آغاز شد. این تیم به طور خاص مرورگر وب سافاری را هدف قرار داد، با موفقیت به آن حمله کرد و جعبه شنی را ترک کرد. کل عملیات تقریباً تمام محدودیت زمانی تعیین شده برای تیم را به خود اختصاص داد. این کد تنها بار دوم موفقیت آمیز بود و با نشان دادن این باگ، تیم فلورواستات 55 هزار دلار و 5 امتیاز برای عنوان Master of Pwn به دست آورد.
باگ دوم نشان داد که اجازه دسترسی به ریشه و هسته در مک را دارد. این اشکال توسط تیم phoenhex & qwerty نشان داده شد. اعضای تیم در حین مرور وب سایت خود، موفق شدند یک باگ JIT را فعال کنند و به دنبال آن یک سری کارها منجر به حمله کامل سیستم شدند. اپل یکی از اشکالات را میدانست، اما نشان دادن این اشکالات به شرکتکنندگان 45 دلار و 4 امتیاز برای عنوان Master of Pwn به دست آورد.
سازمان دهنده کنفرانس Trend Micro تحت عنوان ابتکار روز صفر خود (ZDI) است. این برنامه برای تشویق هکرها ایجاد شد تا بهجای فروش آسیبپذیریها به افراد اشتباه، آسیبپذیریها را مستقیماً به شرکتها گزارش دهند. پاداش های مالی، قدردانی ها و عناوین باید انگیزه هکرها باشد.
علاقهمندان اطلاعات لازم را مستقیماً به ZDI ارسال میکنند که اطلاعات لازم را در مورد ارائهدهنده جمعآوری میکند. محققانی که مستقیماً توسط این ابتکار به کار گرفته میشوند، سپس محرکها را در آزمایشگاههای آزمایشی ویژه بررسی میکنند و سپس به کاشف جایزه میدهند. بلافاصله پس از تایید پرداخت می شود. در روز اول، ZDI بیش از 240 دلار به کارشناسان پرداخت کرد.
سافاری یک نقطه ورود رایج برای هکرها است. به عنوان مثال، در کنفرانس سال گذشته، از این مرورگر برای کنترل نوار لمسی در مک بوک پرو استفاده شد و در همان روز، شرکت کنندگان در این رویداد حملات دیگری را که مبتنی بر مرورگر بودند نشان دادند.
منبع: ZDI
