Apple تقوم بترقيع الثغرة المستخدمة خلال مسابقة Pwn2Own
أعلنت Apple في 15 أبريل/نيسان الماضي عن طرحها ترقيعاً لثغرة نظام Mac OS X التي تم استغلالها من قبل أحد الخبراء الأمنيين لربح جائزة 10,000 دولار في مسابقة Pwn2Own والتي تم خلالها أيضا قرصنة متصفح Safari.
يعد هذا الترقيع هو الثاني من الحدث السنوي الرابع لـ Pwn2Own، والذي تم استضافته في مؤتمر CanSecWest لأمن المعلومات في فان كوفر في ولاية كولومبيا البريطانية في 24-26 آذار.
Charlie Miller، مكتشف هذه الثغرة والتي من خلالها حصل على الجائزة، أعلن أن الثغرة التي تم ترقيعها هي التي تم استغلالها لربح الجائزة، وأضاف معلقاً:
هذه هي. فأنا لم أعطهم أي تفاصيل حول ثغرات أخرى.
(أمر مضحك أن تعلم بوجود ثغرات أخرى في منتجك لكن أحدهم لا يود إعطاءك تفاصيل عنها!)
خلال المؤتمر رفض Charlie إعطاء أي تفاصيل أخرى حول ثغرات غير معلن عنها بعد لكنه أوضح كيف استخدم تقنية “dumb fuzzing” لكشف أكثر من 20 ثغرة أخرى في منتجات كل من Adobe, Apple و Microsoft، وعلّق قائلاً حول رفضه:
ما أستطيع فعله هو أن أخبرهم كيف أجد الثغرات والقيام بما قمت به. هذا قد يدفعهم إلى القيام بالمزيد من الأبحاث.
لقراءة المزيد من التفاصيل حول الخبر يمكن مراجعة الرابط.
كما يمكن تحميل الترقيع من هنا
اقرأ أيضا
