اكتشاف ثغرة في سفاري في ثوان معدودة في إحدى مؤتمرات الحماية

فاز خبير الحماية – الذي فاز بعشرة آلاف دولار العام الماضي لاختراقه ماك بوك آير في أقل من دقيقتين – بخمسة آلاف دولار لاستغلاله ثغرة في سفاري خلال 10 ثوان.

واستخدم تشارلي ميلر، محلل الحماية في شركة Independent Security Evaluators، جهاز ماك بوك بعمل بأحدث إصدارات نظام تشغيل ماكينتوش كجزء من مسابقة “Pwn2Own” (وهي عبارة يستعملها الهاكر تعني اكتساب السيطرة على الكمبيوتر) التي عقدت في مؤتمر الحماية CanSecWest.

يذكر أن ثغرة الحماية، التي اكتشفها ميلر العام الماضي، تتيح لمهاجم عن بعد اكتساب السيطرة على أحد الأجهزة بمنتهى البساطة من خلال جعل مستخدم الكمبيوتر يضغط على عنوان URL خبيث.

علمًا بأن قوانين المنافسة تمنع ميلر من الإفصاح عن تفاصيل الثغرة. وتقام هذه المنافسة برعاية TippingPoint، التي ستشارك تفاصيل الثغرة مع آبل وستقوم بإصدار ملف إصلاحي لها. وتقدم شركة TippingPoint 5000 دولار لكل ثغرة جديدة مكتشفة في المتصفحات الرئيسية و10 آلاف دولار لكل ثغرة في الهواتف الذكية الكبرى.

ولقد اكتشف ميلر ثغرة في إصدار سفاري للهواتف المحمولة بعد فترة وجيزة من طرح هاتف iPhone في عام 2007.

ولقد فاز طالب علوم كمبيوتر بجامعة أولدنبرج في ألمانيا عمره 25 عامًا بمبلغ 15 ألف دولار لثغرات اكتشفها في إنترنت إكسبلورر 8 وسفاري وفايرفوكس. ولقد نجح الطالب في الاحتفاظ بالكمبيوتر الذي استخدمه في اكتشاف الثغرة كما احتفظ ميلر بكمبيوتر ماك بوك الذي استخدمه.