Apple تقوم بترقيع الثغرة المستخدمة خلال مسابقة Pwn2Own

الوقت المقدّر لقراءة هذا المقال: 2 دقيقة و 15 ثانية

Apple تقوم بترقيع الثغرة المستخدمة خلال مسابقة Pwn2Own

أعلنت Apple في 15 أبريل/نيسان الماضي عن طرحها ترقيعاً لثغرة نظام Mac OS X التي تم استغلالها من قبل أحد الخبراء الأمنيين لربح جائزة 10,000 دولار في مسابقة Pwn2Own والتي تم  خلالها أيضا قرصنة متصفح Safari.

يعد هذا الترقيع هو الثاني من الحدث السنوي الرابع لـ Pwn2Own، والذي تم استضافته في مؤتمر CanSecWest لأمن المعلومات في فان  كوفر في ولاية كولومبيا البريطانية في 24-26 آذار.

صورة من داخل قاعة مؤتمر CanWestSec

Charlie Miller، مكتشف هذه الثغرة والتي من خلالها حصل على الجائزة، أعلن أن الثغرة التي تم ترقيعها هي التي تم استغلالها لربح الجائزة، وأضاف معلقاً:

هذه هي. فأنا لم أعطهم أي تفاصيل حول ثغرات أخرى.

(أمر مضحك أن تعلم بوجود ثغرات أخرى في منتجك لكن أحدهم لا يود إعطاءك تفاصيل عنها!)

خلال المؤتمر رفض Charlie إعطاء أي تفاصيل أخرى حول ثغرات غير معلن عنها بعد لكنه أوضح كيف استخدم تقنية “dumb fuzzing” لكشف أكثر من 20 ثغرة أخرى في منتجات كل من Adobe, Apple و Microsoft، وعلّق قائلاً حول رفضه:

ما أستطيع فعله هو أن أخبرهم كيف أجد الثغرات والقيام بما قمت به. هذا قد يدفعهم إلى القيام بالمزيد من الأبحاث.

صورة من الـ presentation الخاص بـ Charlie في المؤتمر

لقراءة المزيد من التفاصيل حول الخبر يمكن مراجعة الرابط.

كما يمكن تحميل الترقيع من هنا


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.