در کنفرانس Pwn2Own که سالانه برگزار میشود، در مورد آسیب پذیری و امنیت سیستم ها و نرم افزار های مختلف بحث میشود. در کنفرانس امسال اپل نظر بسیاری از محققان امنیتی را به خود جلب کرد و بحث در مورد آسیب پذیری مرورگر Safari اپل بالا گرفت.
به گزارش بادیجی به نقل از سخت افزار، نمیتوانید مطمئن باشید که این کنفرانس، بهترین و با استعداد ترین محققان امنیتی را، سالانه از سراسر جهان به خود جذب میکند و بیش از ۱ میلیون دلار جوایز ارائه کرده است. نتایج حاصل از بررسی ها، آسیب پذیری امنیتی Safari را تایید کرده است.
دو هکر موفق به حمله به سافاری شدند، سه اشکال منطقی را در این مرورگر نمایش دادند و برنده ی ۲۸,۰۰۰ دلار از کنفرانس شدند. این دو هکرکه به صورت جداگانه وارد عمل شدند و از طریق یک اشکال در سافاری قادر به دسترسی به پیام ها در مک بوک شدند. پس از آن آزمایشگاه تحقیقات امنیتی Chaitin، سافاری را هدف قرار داد و با کشف ۶ اشکال امنیتی در آن و دسترسی به سیستم، برنده ی ۳۵,۰۰۰ دلار شد. اشکالات کشف شده هنوز به اشتراک گذاشته نشده است و اپل سعی دارد تا قبل از این که اشکالات در اختیار عموم قرار گیرد و جزییات کار مشخص گردد آن ها را بر طرف کند. به طور کلی تیم های شرکت کننده موفق به کسب ۲۳۳,۰۰ دلار در این کنفرانس شدند. محققان به جز سافاری، مشکلاتی در Edge نیز کشف کردند و ۸۰,۰۰۰ دلار در این راستا بدست آوردند. علاوه بر مرورگرها، نرم افزار های دیگری چون Ubuntu و Adobe Reader نیز دارای مشکلات امنیتی بودند و جوایزی را برای محققان رقم زدند.
نظرات کاربران