MacOS Sierra’daki Safari’de büyük açık

Son dönemde pek çok büyük platformun güvenlik açıkları için ödüllü yarışmalar düzenlediğine ve önemli gelişmelerin yaşandığına şahit oluyoruz. Pixel telefonların geçtiğimiz günlerde kırılmasının ardından şimdi de MacOS Sierra sürümündeki Safari’de büyük bir açık ortaya çıkarıldı.

 

Tanıdık Bir İsim

 

Vangelis tarafından Güney Kore’de organize edilen 100 000 dolar ödüllü PWNFEST etkinliğinde bir araya gelen Pangu ve JH ekibi, sadece 20 saniyede Safari içerisinde bulunan bir açıktan faydalanarak tüm sisteme yönetici yetkisi almayı başardı. Açık oldukça önemli olduğu için hem ana ödül olan 80 000 dolar hem de ekstra ödül olan 20 000 dolar ekibe verildi.

 

Henüz bu açığın nerede olduğu ve nasıl ele geçirildiği açıklanmadı. Aynı etkinlikte iPhone 7 Plus ve iOS 10 işletim sistemi için de 180 000 dolar ödüllü bir kategori bulunuyor. Henüz bu kategoride herhangi bir ödül kazanabilen olmadı.

 

Etkinlikte iki önemli gelişme daha vardı. Daha önce yer verdiğimiz Pixel telefonların 60 saniyede kırılması bu etkinlikte gerçekleşti. Ayrıca Microsoft Edge tarayıcısında da yine yetkili erişimi sağlayabilen bir açık ortaya çıkarıldı.

 

Ayrıca Bkz.Google Pixel sadece 60 saniyede hacklendi

Bulunan bu açıkların geliştirici firmalara bildirilmesi önem taşıyor zira kötü niyetli kişilerin herhangi bir zaman diliminde bu açığı fark ederek sisteme erişmesi olası. Organizasyon, etkinliğin bitişi sonrasında detaylı raporları firmalara göndereceğini açıkladı.