Friday, March 29, 2024
HomeUGT தமிழ்Tech செய்திகள்அமெரிக்க மாணவர் Mac ஐ ஹேக் செய்தார், மேலும் ஆப்பிள் அவருக்கு $100,500 ஒரு சாதனையாக...

அமெரிக்க மாணவர் Mac ஐ ஹேக் செய்தார், மேலும் ஆப்பிள் அவருக்கு $100,500 ஒரு சாதனையாக வழங்கியது

-


அமெரிக்க மாணவர் Mac ஐ ஹேக் செய்தார், மேலும் ஆப்பிள் அவருக்கு 0,500 ஒரு சாதனையாக வழங்கியது

சைபர் செக்யூரிட்டி மற்றும் படிக்கும் அமெரிக்க மாணவர் ரியான் பிக்ரன் முன்பு கண்டறியப்பட்ட பாதிப்புகள் ஐபோன் கேமராக்கள் மற்றும் மேக், மேக்கை ஹேக் செய்ய முடிந்தது மற்றும் கூட பெறப்பட்டது அது ஒரு வெகுமதி.

பெர் என்ன?

பிக்ரன் கண்டுபிடித்த பாதிப்பு தொடர்புடையது ஒரு தொடர் சிக்கல்கள் சஃபாரி மற்றும் iCloud, ஆனால் அன்று ஆப்பிள் ஏற்கனவே சிக்கலை சரிசெய்துள்ளது, என்றார். இருப்பினும், ஒரு இடைவெளி பாதுகாப்பு தாக்குபவர்களுக்கு முழு அணுகலை வழங்க முடியும் அனைவரும் இணைய கணக்குகள்இருந்து முன் iCloud பேபால், மற்றும் மேலும் அனுமதி மைக்ரோஃபோன், கேமரா மற்றும் திரை ஆர்ப்பாட்டம். வி இதன் விளைவாக, ஹேக்கர் முழு அணுகலைப் பெற முடியும் சாதனத்தின் முழு கோப்பு முறைமை.

ரியான் விளக்குவது போல், இது சாத்தியம் கோப்பு பயன்பாட்டு எண்ணிக்கை இணையக் காப்பகம்» சஃபாரி உள்ளூர் பிரதிகளைச் சேமிக்க உலாவி பயன்படுத்தும் அமைப்பு இணையதளங்கள். இந்த கோப்புகளின் குறிப்பிடத்தக்க அம்சம் அவர்கள் என்ன குறிப்பிடுகிறார்கள் இணைய ஆதாரம்v உள்ளடக்கம் காட்டப்பட வேண்டும். சேமிக்கப்பட்ட சூழலை மீட்டமைக்க Safari ஐ அனுமதிக்க இது ஒரு சிறந்த தந்திரம் இணையதளம்ஆனால், Metasploit இன் ஆசிரியர்கள் மீண்டும் சுட்டிக்காட்டியபடி 2013 தாக்குபவர் முடிந்தால் எப்படியோ இந்த கோப்பை மாற்றுவதற்கான வழி, அது UXSS ஐ திறம்பட செயல்படுத்த முடியும் [универсальный межсайтовый скриптинг]».

இதைச் செய்ய, பயனர் கோப்பைப் பதிவிறக்க வேண்டும் வலை காப்பகம் பின்னர் அதை திறக்க. ஆனாலும் ஆப்பிள் இல்லை அவர் முதலில் செயல்படுத்தியபோது இது ஒரு யதார்த்தமான ஹேக்கிங் காட்சியாக கருதப்பட்டது வலை காப்பகம் சஃபாரி. நிச்சயமாக, இந்த முடிவு கிட்டத்தட்ட பத்து ஆண்டுகளுக்கு முன்பு எடுக்கப்பட்டது, உலாவி பாதுகாப்பு மாதிரி இன்னும் இல்லை இன்று போல் முதிர்ச்சியாக இருந்தது. முன்பு Safari 13 பயனர் கூட இல்லை முன்னெச்சரிக்கைகள் எதுவும் காட்டப்படவில்லை இணையதளம் தன்னிச்சையான கோப்புகளை ஏற்றியது. எனவே கோப்பை வைக்கவும் வலை காப்பகம் அது எளிதாக இருந்தது», பிக்ரன் குறிப்புகள்.

ஆப்பிள் இல்லை இந்த ஆய்வு கருத்து, ஆனால் இல் என்று அறியப்படுகிறது பிழை கண்டறிதல் ஆன் மாணவர் $100 செலுத்தினார் 500. இது ஆப்பிளின் மிகப்பெரிய பேஅவுட் ஆகும், இருப்பினும் திட்டத்திற்கான அதிகாரப்பூர்வ அதிகபட்ச கட்டணம் $1 ஆகும். மில்லியன்.

ஒரு ஆதாரம்: ஆப்பிள் இன்சைடர்

மேலும் அறிய விரும்புபவர்களுக்கு:





Source link

gagadget.com

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular