Sosyal medya

Akıllı Telefonlar

iOS 14’te Safari’yi hackleyerek 420.000$ kazandılar!

iOS 14'te Safari'yi hackleyerek

Apple’ın yazılım güvenliği, Çin’deki Tianfu Kupası bilgisayar korsanlığı yarışmasında mağlup edildi. Safari ve iOS 14’te güvenlik açıklarını gösterdikleri için katılımcılara binlerce dolar değerinde ödül verildi.


İlginizi çekebilir: A14X Silikon işlemci performans testine girdi


Cumartesi ve Pazar günleri düzenlenen yarışmada çeşitli şekillerde donanımlara saldıran, açıkları başarılı bir şekilde göstermeye çalışan hackerlar sahne aldı. 2020 yarışması için Apple tarafından belirlenen özel hedefler, 13 inç MacBook Pro’da çalışan Safari ve iOS 14’ü çalıştıran bir iPhone 11 Pro’ydu.

Tianfu Cup organizatörleri tarafından verilen ödüllere hak kazanmak adına her cihaz için bir gereklilik listesi oluşturulmuştu. Bunlardan bazılarında, uzak bir URL’ye göz atmak ve tarayıcının veya Mac’in kontrolünü ele geçirmek için Safari kullanan güvenlik araştırmacılarına, başarılı bir uzaktan kod yürütme (RCE) saldırısı için 40.000$ teklif edildi ve bu teklif korumalı alan çıkışı olan bir RCE için 60.000$ ‘a yükseltildi.

 

iOS 14'te Safari'yi hackleyerek

iPhone söz konusu olduğunda, iOS 14 için ekiplerin Safari üzerinde benzer gereksinimleri vardı. Hackerlar RCE konusunda başarılı olursa 120.000$ kazanacaktı. Bu ödül daha sonra bir sandbox (korumalı alan) kaçışı için 180.000$’a yükseltildi. Cihazı uzaktan Jailbreak yapmanın ödülü ise tam 300.000 $ olarak açıklandı.

Yayınlanan sonuçlara göre, bir ekip Safari’de korumalı alan kaçışını yönetirken, iOS 14’te iki korumalı alan çıkışı gerçekleştirildi ve toplam 420.000 ABD doları tutarında ödeme aldı.

Günün Alışveriş Fırsatı: General Mobile GM21 Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 2: Yeni Samsung Galaxy A Ailesinin fiyatlarına buradan göz atabilirsiniz!

Günün Alışveriş Fırsatı 3: Yenilenen Reno 5 ailesinin fiyatlarına buradan bakabilirsiniz!

Bunlar da ilginizi çekebilir
Baturhan Çelik

Mühendisliğe ilgili, teknolojiye hayran biri.

Yorum yapmak için tıklayın

Yorum yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir