Apple تقوم بترقيع الثغرة المستخدمة خلال مسابقة Pwn2Own

نُشر يوم 18 أبريل 2010 بواسطة Xacker

Apple تقوم بترقيع الثغرة المستخدمة خلال مسابقة Pwn2Own

أعلنت Apple في 15 أبريل/نيسان الماضي عن طرحها ترقيعاً لثغرة نظام Mac OS X التي تم استغلالها من قبل أحد الخبراء الأمنيين لربح جائزة 10,000 دولار في مسابقة Pwn2Own والتي تم  خلالها أيضا قرصنة متصفح Safari.

يعد هذا الترقيع هو الثاني من الحدث السنوي الرابع لـ Pwn2Own، والذي تم استضافته في مؤتمر CanSecWest لأمن المعلومات في فان  كوفر في ولاية كولومبيا البريطانية في 24-26 آذار.

[caption id=”” align="aligncenter” width="500” caption="صورة من داخل قاعة مؤتمر CanWestSec”] [/caption]

Charlie Miller، مكتشف هذه الثغرة والتي من خلالها حصل على الجائزة، أعلن أن الثغرة التي تم ترقيعها هي التي تم استغلالها لربح الجائزة، وأضاف معلقاً:

(أمر مضحك أن تعلم بوجود ثغرات أخرى في منتجك لكن أحدهم لا يود إعطاءك تفاصيل عنها!)

خلال المؤتمر رفض Charlie إعطاء أي تفاصيل أخرى حول ثغرات غير معلن عنها بعد لكنه أوضح كيف استخدم تقنية “dumb fuzzing” لكشف أكثر من 20 ثغرة أخرى في منتجات كل من Adobe, Apple و Microsoft، وعلّق قائلاً حول رفضه:

[caption id=”” align="aligncenter” width="500” caption="صورة من الـ presentation الخاص بـ Charlie في المؤتمر”] [/caption]

لقراءة المزيد من التفاصيل حول الخبر يمكن مراجعة الرابط.

كما يمكن تحميل الترقيع من هنا