Amaya Toman Burcadda Koofiyadaha Cad ayaa laba cillad oo dhanka ammaanka ah ka helay browser-ka Safari shir ammaanka lagu qabtay oo ka dhacay magaalada Vancouver. Mid ka mid ah iyaga ayaa xitaa awood u leh in uu wax ka beddelo oggolaanshahaaga ilaa heer uu si buuxda u maamulo Mac-gaaga. Midka ugu horreeya ee dhiqlaha la helay wuxuu awooday inuu ka tago sanduuqa-cammuudka - cabbirka amniga macmalka ah ee u oggolaanaya codsiyada inay galaan oo keliya iyaga iyo xogta nidaamka.
Tartanka waxaa bilaabay kooxda Fluoroacetate, kuwaas oo xubnahooda ay ahaayeen Amat Cama iyo Richard Zhu. Kooxda ayaa si gaar ah u bartilmaameedsatay browserka Safari, iyagoo si guul leh u weeraray oo ka tagay sanduuqa ciid. Hawlgalka oo dhan waxa uu qaatay ku dhawaad wakhtiga loogu talagalay kooxda. Koodhku waxa uu ahaa mid guulaystay oo kaliya markii labaad, oo tusaya bug-ku-gudbinta kasbatay Kooxda Fluoroacetate $55K iyo 5 dhibcood ee ku wajahan horyaalka Master of Pwn.
Cayayaanka labaad wuxuu daaha ka qaaday gelitaanka xididka iyo kernel-ka ee Mac. Cayayaanka waxaa muujiyay kooxda phoenhex & qwerty. Intii ay baadhayeen shabakadooda, xubnaha kooxdu waxay ku guulaysteen inay dhaqaajiyaan bug JIT ah oo ay ku xigto hawlo taxane ah oo horseedaya weerar nidaam buuxa ah. Apple waxay ogaatay mid ka mid ah dhiqlaha, laakiin muujinta cayayaanka waxay kasbatay ka qaybgalayaasha $45 iyo 4 dhibcood xagga Master of Pwn horyaalka.
Qabanqaabiyaha shirku waa Trend Micro oo hoos tagta calankeeda maalinta Zero Day (ZDI). Barnaamijkan waxaa loo sameeyay in lagu dhiirigaliyo tuugada in ay si gaar ah ugu sheegaan baylahda si toos ah shirkadaha halkii ay ka iibin lahaayeen dad khaldan. Abaalmarinada maaliyadeed, qirashada iyo cinwaannada waa inay noqdaan dhiirigelinta hackers-ka.
Dhinacyada danaynaya waxay si toos ah ugu diraan macluumaadka lagama maarmaanka ah ZDI, kaas oo ururiya xogta lagama maarmaanka ah ee ku saabsan bixiyaha. Cilmi-baarayaasha si toos ah ugu shaqeeya hindisaha ayaa markaa hubin doona kicinta shaybaarada baaritaanka gaarka ah ka dibna waxay siin doonaan daahfuraha abaalmarin. Waxa la bixiyaa isla marka la ansixiyo. Intii lagu jiray maalintii ugu horreysay, ZDI waxay bixisay in ka badan 240 oo doolar khubarada.
Safari waa barta ay ka soo galaan tuugada. Shirkii sannadkii hore, tusaale ahaan, browserka waxaa loo isticmaalay in lagu xakameeyo Bar Touch ee MacBook Pro, isla maalintaas, ka qaybgalayaasha munaasabadda ayaa muujiyay weeraro kale oo ku salaysan browserka.
Isha: ZDI-ga
