អាម៉ាយ៉ា តូម៉ាន ពួក Hacker White Hat បានរកឃើញកំហុសសុវត្ថិភាពចំនួនពីរនៅក្នុងកម្មវិធីរុករក Safari នៅក្នុងសន្និសីទសន្តិសុខនៅទីក្រុង Vancouver ។ មួយក្នុងចំណោមពួកគេថែមទាំងអាចកែប្រែការអនុញ្ញាតរបស់វាដល់ចំណុចនៃការគ្រប់គ្រងពេញលេញនៃ Mac របស់អ្នក។ កំហុសដំបូងដែលបានរកឃើញគឺអាចចាកចេញពីប្រអប់ខ្សាច់ ដែលជាវិធានការសុវត្ថិភាពនិម្មិតដែលអនុញ្ញាតឱ្យកម្មវិធីចូលប្រើតែទិន្នន័យប្រព័ន្ធ និងផ្ទាល់ខ្លួនប៉ុណ្ណោះ។
ការប្រកួតនេះចាប់ផ្តើមដោយក្រុម Fluoroacetate ដែលមានសមាជិកគឺ Amat Cama និង Richard Zhu ។ ក្រុមនេះកំណត់គោលដៅជាពិសេសទៅលើកម្មវិធីរុករកតាមអ៊ីនធឺណិត Safari ដោយបានវាយប្រហារវាដោយជោគជ័យ ហើយចាកចេញពីប្រអប់ខ្សាច់។ ប្រតិបត្តិការទាំងមូលបានចំណាយពេលវេលាកំណត់ស្ទើរតែទាំងស្រុងសម្រាប់ក្រុម។ លេខកូដនេះទើបតែទទួលបានជោគជ័យជាលើកទីពីរ ហើយការបង្ហាញពីកំហុសទទួលបាន Team Fluoroacetate $55K និង 5 ពិន្ទុឆ្ពោះទៅកាន់ Master of Pwn title។
កំហុសទីពីរបានបង្ហាញពីការអនុញ្ញាតឱ្យចូលប្រើជា root និងខឺណែលនៅលើ Mac ។ កំហុសនេះត្រូវបានបង្ហាញដោយក្រុម phoenhex & qwerty ។ ខណៈពេលកំពុងរុករកគេហទំព័រផ្ទាល់ខ្លួនរបស់ពួកគេ សមាជិកក្រុមបានគ្រប់គ្រងដំណើរការកំហុស JIT អមដោយកិច្ចការជាបន្តបន្ទាប់ដែលនាំទៅដល់ការវាយប្រហារពេញប្រព័ន្ធ។ Apple បានដឹងពីកំហុសមួយ ប៉ុន្តែការបង្ហាញពីកំហុសនោះ ទទួលបានអ្នកចូលរួមចំនួន $45 និង 4 ពិន្ទុឆ្ពោះទៅកាន់ Master of Pwn title។
អ្នករៀបចំសន្និសីទគឺ Trend Micro ក្រោមបដានៃគំនិតផ្តួចផ្តើម Zero Day (ZDI) របស់ខ្លួន។ កម្មវិធីនេះត្រូវបានបង្កើតឡើងដើម្បីលើកទឹកចិត្តពួក Hacker ឱ្យរាយការណ៍ឯកជនភាពងាយរងគ្រោះដោយផ្ទាល់ទៅកាន់ក្រុមហ៊ុន ជំនួសឱ្យការលក់ពួកគេទៅមនុស្សខុស។ រង្វាន់ហិរញ្ញវត្ថុ ការទទួលស្គាល់ និងចំណងជើងគួរតែជាការលើកទឹកចិត្តសម្រាប់ពួក Hacker ។
ភាគីដែលចាប់អារម្មណ៍ផ្ញើព័ត៌មានចាំបាច់ដោយផ្ទាល់ទៅ ZDI ដែលប្រមូលទិន្នន័យចាំបាច់អំពីអ្នកផ្តល់សេវា។ អ្នកស្រាវជ្រាវដែលធ្វើការដោយផ្ទាល់ដោយគំនិតផ្តួចផ្តើមនឹងពិនិត្យមើលការរំញោចនៅក្នុងមន្ទីរពិសោធន៍ពិសេស ហើយបន្ទាប់មកផ្តល់រង្វាន់ដល់អ្នករកឃើញ។ វាត្រូវបានបង់ភ្លាមៗបន្ទាប់ពីការយល់ព្រមរបស់វា។ ក្នុងអំឡុងពេលថ្ងៃដំបូង ZDI បានបង់ប្រាក់ជាង 240 ដុល្លារដល់អ្នកជំនាញ។
Safari គឺជាចំណុចចូលទូទៅសម្រាប់ពួក Hacker ។ ជាឧទាហរណ៍ នៅក្នុងសន្និសិទកាលពីឆ្នាំមុន កម្មវិធីរុករកត្រូវបានប្រើដើម្បីគ្រប់គ្រង Touch Bar នៅលើ MacBook Pro ហើយនៅថ្ងៃដដែលនោះ អ្នកចូលរួមក្នុងព្រឹត្តិការណ៍នេះបានបង្ហាញពីការវាយប្រហារផ្សេងទៀតដោយផ្អែកលើកម្មវិធីរុករក។
ប្រភព៖ ZDI
