مسابقة Pwn2Own السنوية CanSecWest أصبح المؤتمر المنعقد في فانكوفر بكولومبيا البريطانية بمثابة حدث إعلامي للباحثين في مجال الأمن، وفرصة لهم للخروج من الخلف متوهجين شاشات الكريستال السائل وتوضح أن بعض التهديدات الأمنية التي ألمحت إليها يمكن أن تؤثر على مستخدمي الكمبيوتر اليومي هي تهديدات حقيقية - وتحصل على بعض الأموال النقدية من أجلها جهود. وفي هذا العام، لم يخيبوا الآمال: ففي مسابقة Pwn2Own، سقط هاتف iPhone وSafari من شركة Apple في المركز الأول بين خبراء الأمن، ثم تبعهما بسرعة Internet Explorer 8 وFirefox على نظام التشغيل Windows 7.
على أجهزة Macintosh، كان نجم Pwn2Own هذا العام مرة أخرى هو تشارلي ميلر مقيمون أمنيون مستقلون، الذي حصل على الجائزة الكبرى البالغة 10000 دولار أمريكي من خلال إظهار هجوم استحواذ على Safari وApple MacBook Pro الذي منح كامل المبلغ الوصول إلى الجهاز دون الحاجة إلى أي وصول فعلي — كل ما كان على مستخدم Safari فعله هو زيارة موقع ويب يحتوي على برامج ضارة شفرة. فاز ميلر بمبلغ 10000 دولار في عام 2008 لاقتحام جهاز MacBook Air، و5000 دولار في العام الماضي من خلال استغلال ثغرة أمنية أخرى في متصفح Safari من Apple.
مقاطع الفيديو الموصى بها
باحث أمني هولندي بيتر فروجدينهيل كما فاز أيضًا بمبلغ 10000 دولار أمريكي مقابل ثغرة أمنية تجاوزت ميزات الأمان في برنامج Microsoft Internet Explorer 8. باحث من المملكة المتحدة MWR لأمن المعلومات حصل المسمى Nils - بدون أسماء عائلة، من فضلك - على 10000 دولار أخرى مقابل استغلال يستهدف Firefox على الإصدار 64 بت من Windows 7. وفي العام الماضي، حصل نيلز على 15 ألف دولار مقابل مجموعة من عمليات الاستغلال التي استهدفت متصفحات Firefox وSafari وInternet Explorer 8.
ومع ذلك، كان نجم العرض هو هاتف iPhone من شركة Apple، والذي وقع ضحية رالف فيليب واينمان وفينشنزو. إيوزو، من جامعة لوكسمبورغ وشركة Zynamics الألمانية (على التوالي)، اللذان سيتقاسمان مبلغ 15 ألف دولار. جائزة.
لا يشارك الباحثون تفاصيل هجماتهم مع عامة الناس، من أجل منح مطوري المتصفح ونظام التشغيل تغييرًا لتصحيح الثغرات. ومع ذلك، يوصف هجوم ميلر على Safari بأنه موثوق للغاية، من حيث أمن المعلومات، إنه "مسلح". كان هجوم Vreugdenhil على IE8 عبارة عن عملية من أربعة أجزاء استغلت جزأين منفصلين نقاط الضعف؛ وكما هو الحال مع هجوم ميلر سفاري، فقد تم إطلاقه من مستخدم يتصل بموقع ويب يحتوي على تعليمات برمجية ضارة. استغل هجوم نيلز على متصفح Firefox خطأً في تلف الذاكرة.
كما تضمن هجوم Weinmann وIozzo على iPhone زيارة موقع يحمل تعليمات برمجية ضارة؛ تجاوزت هذه التقنية متطلبات توقيع التعليمات البرمجية الخاصة بجهاز iPhone ويمكن استخدامها للوصول إلى قاعدة بيانات الرسائل القصيرة أو جهات الاتصال أو الصور أو البيانات الأخرى الخاصة بجهاز iPhone.
مسابقة Pwn2Own برعاية TippingPoint’s مبادرة يوم الصفر.
اعتبارًا من بداية اليوم الثاني لمسابقة Pwn2Own، يظل متصفح Google Chrome 4 هو المتصفح الوحيد الذي بقي قائمًا... ولكن ربما يرجع ذلك إلى أنه لم يتم اختباره على الإطلاق في اليوم الأول.
توصيات المحررين
- كيفية توصيل جهاز iPhone الخاص بك بتلفزيون Samsung
- شاهد مواجهة Galaxy S23 Ultra وiPhone 14 Pro Max في اختبار السقوط الوحشي
- لقد دمرت كاميرا iPhone 14 Pro الخاصة بي، وهذا خطأ Apple
- شاشة iOS 16.2 الجديدة التي تعمل دائمًا جعلتني أكره جهاز iPhone 14 Pro
- لقد وصل iOS 16.2، ليضيف Apple Music Sing (بالإضافة إلى الكثير) إلى جهاز iPhone الخاص بك
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
