بزرگنمايي:

ایرانیان جهان - محققی پس از پیدا کردن آسیب‌پذیری مهمی در مرورگر سافاری اپل در رویداد Pwn2Own، پاداش 100 هزار دلاری دریافت کرد. گروهی دیگر موفق شده‌اند آسیب‌پذیری در اپلیکیشن زوم پیدا کنند.

رویداد Pwn2Own تلاشی از مؤسسه‌ی Zero Day Initiative است تا توسعه‌دهندگان و محققان به اعلام جزئیات آسیب‌پذیری‌هایی که در سرویس‌ها و محصولات مختلف پیدا کرده‌اند ترغیب شوند و آن‌ها را به هکرهایی که اهداف بدی در سر می‌پرورانند نفروشند. آن‌طور که 9to5Mac می‌نویسد، در رویداد امسال جک دیتس (محقق سیستم) پس از پیدا کردن آسیب‌پذیری جدیدی در مرورگر سافاری 100 هزار دلار پاداش دریافت کرد. صفرروزه (یا روز صفر) اساسا آسیب‌پذیر‌ی جدیدی است که توسعه‌دهندگان در لحظه‌ی کشف شدنش توانایی رفع کردن آن را ندارند. دیتس می‌گوید توانسته است با استفاده از سرریز عدد صحیح به فرایند اجرای کد در سطح کرنل نسخه‌ی مک سافاری دست پیدا کند؛ این یعنی عملا آسیب‌پذیری کشف‌شده توسط جک دیتس به دسترسی کامل به سایر بخش‌های کامپیوتر منتهی می‌شود. مقاله‌ی مرتبط:
هک شدن Safari، VirtualBox و VMware در روز اول مسابقات Pwn2Own 2019
خبر برنده شدن جک دیتس با انتشار توییتی به‌ همراه تصویری متحرک برای نمایش نحوه‌ی کارکرد آسیب‌پذیری اعلام شد. رویداد Pwn2Own 2021 روی محصولات اپل متمرکز نبود؛ اما اگر جک دیتس جزئیات آسیب‌پذیری را اعلام نمی‌کرد احتمالا کسی به این ‌زودی نمی‌توانست به آن دسترسی پیدا کند. ماه گذشته‌ی میلادی اعلام شد گروهی از هکرها با استفاده از وب‌سایت‌های هک‌شده در حال اثرگذاری روی دستگاه‌های متکی‌ بر iOS هستند. دریافت جزئیات این آسیب‌پذیری‌ها از سوی محققان، به اپل امکان می‌دهد در زمانی کوتاه پچ امنیتی منتشر کند. گروه دیگری از محققان در رویداد Pwn2Own اعلام کردند که توانسته‌اند آسیب‌پذیری مهمی در اپلیکیشن زوم (پلتفرم برقراری تماس ویدئویی) پیدا کنند. محققان می‌گویند هکر با استفاده از آسیب‌پذیری زوم می‌تواند به کل کامپیوتر دسترسی داشته باشد. با مراجعه به وب‌سایت رسمی Zero Day Initiative می‌توانید به جزئیات بیشتری درباره‌ی آسیب‌پذیری‌های کشف‌شده در رویداد Pwn2Own امسال دسترسی پیدا کنید.