Τρίτη, 27 Οκτωβρίου, 23:24
Αρχική security Safari: Zero-Day ευπάθεια επιτρέπει τον πλήρη έλεγχο των Mac computers

Safari: Zero-Day ευπάθεια επιτρέπει τον πλήρη έλεγχο των Mac computers

SafariΜια παρουσίαση σε ένα συνέδριο white-hat hacker security, στον Καναδά, αποκάλυψε ότι έχουν ανακαλυφθεί δυο ευπάθειες στο Safari.

Το Safari, όπως γνωρίζουν οι περισσότεροι, είναι ο προεπιλεγμένος browser της Apple. Οι συσκευές της, iOS και macOS, έρχονται κατευθείαν με το Safari. Ωστόσο, σύμφωνα με τη συγκεκριμένη παρουσίαση, ο browser δεν είναι πολύ ασφαλής.

Η εκμετάλλευση των ευπαθειών έδωσε τη δυνατότητα σε χάκερς να αποκτήσουν πρόσβαση στον πυρήνα των υπολογιστών Mac. Αυτό είναι πάρα πολύ κακό αφού ουσιαστικά σημαίνει ότι ο επιτιθέμενος μπορεί να αποκτήσει τον πλήρη έλεγχο του υπολογιστή.

Το χειρότερο είναι ότι το Safari έχει χρησιμοποιηθεί ξανά για τον ίδιο σκοπό. Το 2018 μια άλλη zero-day  ευπάθεια χρησιμοποιήθηκε από χάκερς για να αποκτήσουν πρόσβαση και να πάρουν τον έλεγχο του Touch Bar σε ένα φορητό υπολογιστή MacBook.

Ωστόσο, η Apple έχει ενημερωθεί για την ύπαρξη των ευπαθειών και σίγουρα εργάζεται για τη δημιουργία ενός patch που θα διορθώσει το πρόβλημα. Το καλό είναι ότι, μέχρι τώρα, δεν έχουν γίνει αναφορές από άτομα. Ας ελπίσουμε ότι δεν έχει επηρεαστεί κανένας από αυτές τις ευπάθειες.

Οι ερευνητικές ομάδες phoenhex & qwerty, που αποκάλυψαν τις ευπάθειες στο συνέδριο, επιβραβεύτηκαν με 45.000 $.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:01:47

Data breach σε δικηγορική εταιρεία εκθέτει στοιχεία υπαλλήλων της Google

Η δικηγορική εταιρεία μετανάστευσης Fragomen, Del Rey, Bernsen & Loewy, LLP αποκάλυψε ότι υπέστη data breach που οδήγησε στη διαρροή προσωπικών στοιχείων...

Πως να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

Το Apple Watch σάς επιτρέπει να προσαρμόζετε τα faces του ρολογιού ώστε να εμφανίζονται όλα τα είδη των χρήσιμων πληροφοριών. Αλλά ξέρατε...

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...