100.000 Dollar für Safari-Sicherheitslücke ausgezahlt
Dieses Jahr erhielt der Systemforscher Jack Dates 100.000 US-Dollar, nachdem er eine neue Sicherheitslücke im Safari-Webbrowser von Apple gefunden hatte. Die Zero Day Initiative fördert Projekte, um Entwickler und Forscher dazu zu ermutigen, Zero-Day-Schwachstellen an die betroffenen Unternehmen zu melden, anstatt diese Lücken an böswillige Hacker zu verkaufen.
Für diejenigen, die mit dem Begriff nicht vertraut sind, ist ein Zero-Day-Exploit im Grunde eine neu entdeckte Sicherheitslücke, die den Entwicklern noch unbekannt ist. Im Zuge der Veranstaltung Pwn2Own 2021 erhielt Jack Dates 100.000 US-Dollar. Er war der erste, der die Lücke entdeckte, die Apple mit dem Update 14.4.2 bereits geschlossen hat.
Bestätigt! Jack Dates von RET2 Systems nutzte einen Integer-Überlauf in Safari und einen OOB Write, um Kernel-Code auszuführen. Er gewinnt 100.000 US-Dollar plus 10 Master of Pwn Punkte, um den (Pwn2Own 2021) Wettbewerb gut zu beginnen.
Geschrieben von Mick
Admin, apfel-affin, schreibsüchtig. Ich sende auf allen Frequenzen. Jeden Tag veröffentlichen mein Team und ich News, Trends und Infos. Wir freuen uns über Deinen Besuch.Apple iMessage für Android: Warum eigentlich nicht?
Morten Hilmer: 24 Stunden Live Stream aus unberührter Natur