Yeni bir Safari açığı tüm Mac sistemini riske sokuyor

Kanada’da devam eden Pwn2Own 2019 beyaz şapkalı hacker yarışmasında Apple Safari tarayıcısı iki önemli açık ile öne çıktı. Açıklardan birisi sistemin tamamen ele geçirilmesine neden oluyor.

İki önemli açık

Fluoroacetate ekibinin bulduğu açık; tarayıcıda kaynağı belli olmayan yazılımların sisteme etki etmeyecek şekilde denenmesini sağlayan sandbox ortamıyla ilgili. Ekip kısa süre içerisinde çok sayıda veri yüklemeden oluşan brute force kullanarak ortamdan kaçmayı başarmış. Bu tespitleri ile 55 bin dolar ödül kazanmışlar.

Phoenhex & qwerty ekibi ise daha ciddi bir açık bulmuş. Zararlı yazılımın yüklü olduğu web sitesine giren Safari tarayıcısında çekirdek seviyesinde açık ortaya çıkartılıyor ve root ile tüm sistemin kontrolü ele alınabiliyor. Büyük bir tespit olmasına rağmen Apple’ın önceden haberdar olması nedeniyle 45 bin dolar ödül kazanabilmiş.

Apple ciddi olan açığın farkında ve kısa süre içerisinde bir güncelleme yayınlayacak. Sandbox açığı için ise bir bilgi yok ve raporların Apple’a gönderildiği ifade ediliyor.

Oracle ve VMware yazılımlarında da açıkların bulunduğu hacker etkinliğinde ilk gün toplam 240 bin dolar para ödülü dağıtılmış. İkinci gün ise Firefox, VMware ve Microsoft Edge üzerinde bulunan açıklara 270 bin dolar ödül verilmiş.