Amaya Toman Beyaz Şapkalı bilgisayar korsanları, Vancouver'daki bir güvenlik konferansında Safari tarayıcısında iki güvenlik açığı keşfetti. Bunlardan biri, Mac'inizin tam kontrolünü ele geçirecek kadar izinlerini bile değiştirebiliyor. Keşfedilen hatalardan ilki, uygulamaların yalnızca kendi verilerine ve sistem verilerine erişmesine izin veren sanal bir güvenlik önlemi olan sanal alandan çıkabilmesiydi.
Yarışma, üyeleri Amat Cama ve Richard Zhu'dan oluşan Floroasetat ekibi tarafından başlatıldı. Ekip özellikle Safari web tarayıcısını hedef aldı, başarılı bir şekilde saldırdı ve sandbox'tan çıktı. Operasyonun tamamı, ekibe ayrılan süre sınırının neredeyse tamamını aldı. Kod yalnızca ikinci kez başarılı oldu ve hatayı göstererek Fluoroacetate Takımına 55 $ ve Master of Pwn unvanı için 5 puan kazandırdı.
İkinci hata, Mac'te kök ve çekirdek erişimine izin verildiğini ortaya çıkardı. Hata phoenhex & qwerty ekibi tarafından gösterildi. Ekip üyeleri kendi web sitelerinde gezinirken bir JIT hatasını tetiklemeyi başardılar ve ardından bir dizi görev tam sistem saldırısına yol açtı. Apple bu hatalardan birini biliyordu ancak hataların gösterilmesi katılımcılara 45 $ ve Master of Pwn unvanı için 4 puan kazandırdı.
Konferansın organizatörü, Zero Day girişimi (ZDI) adı altında Trend Micro'dur. Bu program, bilgisayar korsanlarının güvenlik açıklarını yanlış kişilere satmak yerine doğrudan şirketlere özel olarak bildirmelerini teşvik etmek için oluşturuldu. Mali ödüller, teşekkür ve unvanlar bilgisayar korsanlarının motivasyonu olmalıdır.
İlgili taraflar gerekli bilgileri doğrudan sağlayıcı hakkında gerekli verileri toplayan ZDI'ya gönderir. Doğrudan girişim tarafından görevlendirilen araştırmacılar daha sonra uyaranları özel test laboratuvarlarında kontrol edecek ve keşfeden kişiye bir ödül sunacak. Onaylandıktan hemen sonra ödeme yapılır. İlk gün ZDI uzmanlara 240 doların üzerinde ödeme yaptı.
Safari, bilgisayar korsanlarının ortak giriş noktasıdır. Örneğin geçen yılki konferansta tarayıcı, MacBook Pro'daki Touch Bar'ın kontrolünü ele geçirmek için kullanıldı ve aynı gün, etkinliğe katılanlar diğer tarayıcı tabanlı saldırıları gösterdi.
kaynak: ZDI
