Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir indirim kodu
    Anlık Bildirim

    Yeni bir Safari açığı tüm Mac sistemini riske sokuyor

    Apple’ın da farkında olduğu açık nedeniyle zararlı yazılım barındıran web sitesi çekirdek seviyesinde sistemi root ediyor ve yönetici haklarını alıyor. Böylece tüm sistem ele geçiriliyor.
    Oy Ver

    Kanada’da devam eden Pwn2Own 2019 beyaz şapkalı hacker yarışmasında Apple Safari tarayıcısı iki önemli açık ile öne çıktı. Açıklardan birisi sistemin tamamen ele geçirilmesine neden oluyor.

    İki önemli açık

    Fluoroacetate ekibinin bulduğu açık; tarayıcıda kaynağı belli olmayan yazılımların sisteme etki etmeyecek şekilde denenmesini sağlayan sandbox ortamıyla ilgili. Ekip kısa süre içerisinde çok sayıda veri yüklemeden oluşan brute force kullanarak ortamdan kaçmayı başarmış. Bu tespitleri ile 55 bin dolar ödül kazanmışlar.

    Phoenhex & qwerty ekibi ise daha ciddi bir açık bulmuş. Zararlı yazılımın yüklü olduğu web sitesine giren Safari tarayıcısında çekirdek seviyesinde açık ortaya çıkartılıyor ve root ile tüm sistemin kontrolü ele alınabiliyor. Büyük bir tespit olmasına rağmen Apple’ın önceden haberdar olması nedeniyle 45 bin dolar ödül kazanabilmiş.

    Apple ciddi olan açığın farkında ve kısa süre içerisinde bir güncelleme yayınlayacak. Sandbox açığı için ise bir bilgi yok ve raporların Apple’a gönderildiği ifade ediliyor.

    Oracle ve VMware yazılımlarında da açıkların bulunduğu hacker etkinliğinde ilk gün toplam 240 bin dolar para ödülü dağıtılmış. İkinci gün ise Firefox, VMware ve Microsoft Edge üzerinde bulunan açıklara 270 bin dolar ödül verilmiş.

     


    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Benzer İçerikler
    iOS 13.1 beta sürecine başladı
    iOS / Mac OS X 2 yıl
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim