ອາມາຢາ ໂຕມານ ແຮກເກີຫມວກຂາວໄດ້ຄົ້ນພົບຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພສອງຢ່າງໃນຕົວທ່ອງເວັບ Safari ໃນກອງປະຊຸມຄວາມປອດໄພໃນ Vancouver. ຫນຶ່ງໃນນັ້ນແມ່ນເຖິງແມ່ນວ່າສາມາດປັບການອະນຸຍາດຂອງຕົນເພື່ອຈຸດຂອງການຄວບຄຸມທີ່ສົມບູນແບບຂອງ Mac ຂອງທ່ານ. ແມງໄມ້ທໍາອິດທີ່ຄົ້ນພົບແມ່ນສາມາດອອກຈາກ sandbox - ມາດຕະການຄວາມປອດໄພ virtual ທີ່ອະນຸຍາດໃຫ້ແອັບພລິເຄຊັນເຂົ້າເຖິງຂໍ້ມູນຂອງຕົນເອງແລະລະບົບເທົ່ານັ້ນ.
ການແຂ່ງຂັນໄດ້ເລີ່ມຕົ້ນໂດຍທີມງານ Fluoroacetate, ເຊິ່ງສະມາຊິກແມ່ນ Amat Cama ແລະ Richard Zhu. ທີມງານສະເພາະເຈາະຈົງໃສ່ຕົວທ່ອງເວັບຂອງ Safari, ສົບຜົນສໍາເລັດການໂຈມຕີມັນແລະອອກຈາກ sandbox. ການດໍາເນີນງານທັງຫມົດໃຊ້ເວລາເກືອບທັງຫມົດກໍານົດເວລາສໍາລັບທີມງານ. ລະຫັດດັ່ງກ່າວໄດ້ປະສົບຜົນສໍາເລັດພຽງແຕ່ເປັນຄັ້ງທີສອງເທົ່ານັ້ນ, ແລະສະແດງຂໍ້ບົກພ່ອງທີ່ໄດ້ຮັບ Team Fluoroacetate $55K ແລະ 5 ຄະແນນຕໍ່ກັບຫົວຂໍ້ Master of Pwn.
ແມງໄມ້ທີສອງເປີດເຜີຍອະນຸຍາດໃຫ້ເຂົ້າເຖິງຮາກແລະແກ່ນໃນ Mac. ແມງໄມ້ໄດ້ຖືກສະແດງໃຫ້ເຫັນໂດຍທີມງານ phoenhex & qwerty. ໃນຂະນະທີ່ຊອກຫາເວັບໄຊທ໌ຂອງຕົນເອງ, ສະມາຊິກໃນທີມໄດ້ຈັດການການກະຕຸ້ນ JIT bug ຕິດຕາມດ້ວຍຊຸດວຽກງານທີ່ນໍາໄປສູ່ການໂຈມຕີລະບົບເຕັມຮູບແບບ. Apple ຮູ້ກ່ຽວກັບຫນຶ່ງໃນແມງໄມ້, ແຕ່ການສະແດງແມງໄມ້ໄດ້ຮັບຜູ້ເຂົ້າຮ່ວມ $45 ແລະ 4 ຈຸດຕໍ່ກັບຫົວຂໍ້ Master of Pwn.
ຜູ້ຈັດຕັ້ງກອງປະຊຸມແມ່ນ Trend Micro ພາຍໃຕ້ປ້າຍໂຄສະນາຂອງການລິເລີ່ມ Zero Day (ZDI). ໂປລແກລມນີ້ຖືກສ້າງຂື້ນເພື່ອຊຸກຍູ້ໃຫ້ແຮກເກີລາຍງານຄວາມອ່ອນແອໃຫ້ກັບບໍລິສັດໂດຍກົງ ແທນທີ່ຈະຂາຍພວກມັນໃຫ້ກັບຄົນທີ່ບໍ່ຖືກຕ້ອງ. ລາງວັນທາງດ້ານການເງິນ, ການຮັບຮູ້ແລະຫົວຂໍ້ຄວນເປັນແຮງຈູງໃຈສໍາລັບແຮກເກີ.
ພາກສ່ວນທີ່ສົນໃຈສົ່ງຂໍ້ມູນທີ່ຈໍາເປັນໂດຍກົງກັບ ZDI, ເຊິ່ງເກັບກໍາຂໍ້ມູນທີ່ຈໍາເປັນກ່ຽວກັບຜູ້ໃຫ້ບໍລິການ. ນັກຄົ້ນຄວ້າທີ່ເຮັດວຽກໂດຍກົງໂດຍການລິເລີ່ມຈະກວດສອບການກະຕຸ້ນໃນຫ້ອງທົດລອງພິເສດແລະຫຼັງຈາກນັ້ນສະເຫນີລາງວັນໃຫ້ຜູ້ຄົ້ນພົບ. ມັນໄດ້ຖືກຈ່າຍທັນທີຫຼັງຈາກການອະນຸມັດຂອງມັນ. ໃນມື້ທໍາອິດ, ZDI ຈ່າຍເງິນຫຼາຍກວ່າ 240 ໂດລາໃຫ້ຜູ້ຊ່ຽວຊານ.
Safari ແມ່ນຈຸດເຂົ້າທົ່ວໄປສໍາລັບແຮກເກີ. ສໍາລັບຕົວຢ່າງ, ໃນກອງປະຊຸມປີທີ່ຜ່ານມາ, ຕົວທ່ອງເວັບຖືກນໍາໃຊ້ເພື່ອຄວບຄຸມ Touch Bar ໃນ MacBook Pro, ແລະໃນມື້ດຽວກັນ, ຜູ້ເຂົ້າຮ່ວມໃນເຫດການໄດ້ສະແດງໃຫ້ເຫັນເຖິງການໂຈມຕີຂອງຕົວທ່ອງເວັບອື່ນໆ.
ທີ່ມາ: ZDI
