Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu

    Yeni bir Safari açığı tüm Mac sistemini riske sokuyor

    Apple’ın da farkında olduğu açık nedeniyle zararlı yazılım barındıran web sitesi çekirdek seviyesinde sistemi root ediyor ve yönetici haklarını alıyor. Böylece tüm sistem ele geçiriliyor.
    1 yıl
    4,3b
    1
    3
    iOS / OS X / tvOS / watchOS
    Haber Editörü

    Kanada’da devam eden Pwn2Own 2019 beyaz şapkalı hacker yarışmasında Apple Safari tarayıcısı iki önemli açık ile öne çıktı. Açıklardan birisi sistemin tamamen ele geçirilmesine neden oluyor.

    İlginizi Çekebilir Avatar iOS 13.5 için jailbreak aracı yayınlandı

    İki önemli açık

    Fluoroacetate ekibinin bulduğu açık; tarayıcıda kaynağı belli olmayan yazılımların sisteme etki etmeyecek şekilde denenmesini sağlayan sandbox ortamıyla ilgili. Ekip kısa süre içerisinde çok sayıda veri yüklemeden oluşan brute force kullanarak ortamdan kaçmayı başarmış. Bu tespitleri ile 55 bin dolar ödül kazanmışlar.

    Ayrıca Bkz. "Razer Phone 3 için umut ışığı"

    Phoenhex & qwerty ekibi ise daha ciddi bir açık bulmuş. Zararlı yazılımın yüklü olduğu web sitesine giren Safari tarayıcısında çekirdek seviyesinde açık ortaya çıkartılıyor ve root ile tüm sistemin kontrolü ele alınabiliyor. Büyük bir tespit olmasına rağmen Apple’ın önceden haberdar olması nedeniyle 45 bin dolar ödül kazanabilmiş.

    Apple ciddi olan açığın farkında ve kısa süre içerisinde bir güncelleme yayınlayacak. Sandbox açığı için ise bir bilgi yok ve raporların Apple’a gönderildiği ifade ediliyor.

    Oracle ve VMware yazılımlarında da açıkların bulunduğu hacker etkinliğinde ilk gün toplam 240 bin dolar para ödülü dağıtılmış. İkinci gün ise Firefox, VMware ve Microsoft Edge üzerinde bulunan açıklara 270 bin dolar ödül verilmiş.

     


    https://www.ubergizmo.com/2019/03/safari-zero-day-exploit-complete-takeover/ Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Yorumlar (3) Yorum Yaz Forumda Gör
    azizfikri 1 yıl
    Açıkların olması normal, gecikmeden kapatılmaları önemli.
    intel7mix (İbrahim Ak) 1 yıl
    Sadece keşfedilen açıklar daha kim bilir neler var.
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz? Üye Girişi Yaparak
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 1 yıl Apple'ın bugün tanıtacağı yeni hizmetlerinin fiyatlandırması ortaya çıktı 1 yıl Huawei MateBook X Pro (2018) Türkiye’de satışa sunuldu 1 yıl NASA'nın Mars'a göndereceği helikopter büyük potansiyel taşıyor 1 yıl Microsoft Telefonunuz uygulaması ile Android cihazlara link paylaşın 1 yıl NASA, izleyenleri Samanyolu galaksisinin merkezine götüren 360 derecelik video yayınladı 1 yıl Nokia 5.1 Plus mercek altında | Nokia yeniden Türkiye'de 1 yıl Mozilla'nın ücretsiz dosya paylaşım uygulaması Firefox Send Android kullanıcıları ile buluştu 1 yıl İnsanlığın neden olduğu iklim değişikliği, bir memeli türünün soyunu tüketti 1 yıl ASELSAN, F-16'lar için AESA radarı üretecek 1 yıl Bakan Turhan açıkladı: 5G 2020'de ülkemize geliyor 1 yıl Tesla, ticari sırlarını çaldıkları gerekçesiyle dört eski çalışanına dava açtı 1 yıl Huawei P30 Pro bu kez ürün kutusuyla birlikte ortaya çıktı 1 yıl Canon'un yeni EOS R fotoğraf makineleri bu yıl piyasaya sürülmeyebilir 1 yıl Motorola One Vision delikli ekran ve 3.290 mAh pille gelecek 1 yıl The Division 2 İlk İzlenim 1 yıl Mozilla, Firefox tarayıcısını iPad için optimize etti 1 yıl iPad Pro'lara uygun fiyatlı Logitech Crayon kalem desteği geliyor 1 yıl Gözleri ve bağırsakları bile korunan 518 milyon yıllık fosiller 1 yıl Sikorsky ve Boeing'in yüksek hızlı, çift pervaneli helikopteri ilk kez uçtu 1 yıl Yeni AirPods’un rakibi Apple’dan gelecek 1 yıl GÖRÜNTÜLENEN Yeni bir Safari açığı tüm Mac sistemini riske sokuyor Sonraki TP-Link fiyat-performansa oynayan yeni yönlendiricisini duyurdu 1 yıl Detroit: Become Human, Beyond: Two Souls ve Heavy Rain oyunlarının sistem gereksinimleri açıklandı 1 yıl Tesla’nın araç içi internet tarayıcısı Chromium tabanlı oluyor 1 yıl Hafifliğiyle iddialı Xiaomi Mi Notebook Air, 26 Mart tarihinde tanıtılacak 1 yıl Xiaomi, Google Lens’i MIUI kamera uygulamasına entegre etti 1 yıl PUBG mobilden günlük 6 saatlik oyun sınırı 1 yıl Türk oyun firmalarında staj imkanı! 1 yıl Huawei Enjoy 9e'nin teknik özellikleri ve görselleri sızdırıldı 1 yıl 2si1 Özel | Editör, Meditör, Keditör 1 yıl Selüloz kullanılarak roket yakıtı geliştirildi 1 yıl Elektrikli Vespa Türkiye’de satışa sunuldu 1 yıl BitMEX CEO'su:"Bitcoin 2019 yılı sonunda 10,000 dolar olacak." 1 yıl Corsair Carbide SPEC-06 RGB Kasa Detaylı İnceleme 1 yıl 2019 model iPhone'lar kablosuz şarj paylaşımı özelliği ile geliyor 1 yıl Çin, 20 yüzen Nükleer Enerji Santrali kuracak 1 yıl Uygulama içi reklamlar manipüle edilerek, geliştirici ve kullanıcılar dolandırılıyor 1 yıl Giriş seviyesi Vivo 1901 ve 1902 Geekbench'te göründü 1 yıl Tesla, ihtiyaç olmadığı gerekçesiyle elektrikli otomobillerindeki periyodik bakımı kaldırdı 1 yıl Huawei Enjoy 9S'in basın görselleri ve teknik özellikleri ortaya çıktı 1 yıl Eleştiri yağmuruna tutulan Anthem, satış rakamlarıyla şaşırtıyor Daha Eskiler
    Alternatif Görünümler Geri Bildirim
    Yeni Bir Haber Var
    şimdi