ماجرای باگ سافاری و هکر خوش بخت

با گسترش برنامه نویسی روز به روز همه چیز خطرناک تر می‌شود. ما در حال حاضر که این متن را می‌نویسیم نمی‌دانیم که کدام هکر در حال هک کردن اطلاعات، سرمایه و… کدام شرکت است. هک شدن سافاری یکی از دلایلی است که ما این مطلب را برای شما بنویسیم. به این ترتیب امروز در این مطلب می‌خواهیم در مورد هک شدن سافاری بنویسیم. اگر این موضوع برای شما نیز جالب است؛ مطلب امروز را از دست ندهید.

عناوین مطلب امروز :

• چارلی میلر یک محقق امنیتی سابق شرکت NSA
• چالش Pwn 2Own

چارلی میلر یک محقق امنیتی سابق شرکت NSA

چند روز پیش یک هکر فوق حرفه‌ای توانست از یکی از اشکالات سافاری سوء استفاده کند و آن را رسما هک کند. چارلی میلر کارمند سابق شرکت NSA و یک محقق امنیتی است که برای دومین بار پیاپی از یک اشکال Safari سوء استفاده کرده است. اما همانطور که در مصاحبه اشاره می‌کند، او مدعی بر این شده است که در تمام مدتی که در حال هک کردن سافاری بوده، تصمیم بر انجام یک تحقیق و آزمایش بر روی آن داشته است. و این طور که مشخص است؛ آزمایش و تحقیقات او کاملا جواب داده است. هک شدن سافاری یکی از ماجراهای عجیب این ماه‌های شرکت اپل است. هر چند که تنها به این مورد اطلاق نمی‌شود.

چارلی میلر معتقد است که کار او یک مدل هک امنیت شبکه‌ی متفاوت است. همچنین او در طی این مصاحبه برخی از برنامه‌هایی که می‌توان با آنها به راحتی هک‌های بزرگی انجام داد را معرفی کرده است. چرا که دیگر تصمیم گرفته است با گفتن ضعف‌های مختلف سایت‌ها و اپلیکیشن‌ها به افزایش امنیت آنها کمک کند. اما در آخر اعلام کرده که هک شدن سافاری به او کمک بسیاری کرده است، چرا که با این کار بیشتر دیده شده است.

او در این مصاحبه گفته است که مک‌ها بسیار ایمن تر هستند. چرا که سیستم امنتی اپل دائما در حال آپدیت است و به این ترتیب با هر آپدیت ممکن است یکی از راه‌های هک مسدود شود و دیگر نتوان از آن را استفاده نمود.

چالش Pwn 2Own

البته؛ ماجرای هک شدن سافاری به این یک مورد اطلاق نمی‌شود. پیش از این نیز سافاری اپل و اینترنت اکسپلورر مایکروسافت (IE) هر دو هک شدند. این فرایند هک در روز چهارشنبه و هنگام افتتاح چالش Pwn 2Own صورت گرفت.

چالش هک شدن سافاری ساعت 3:30 بعد از ظهر آغاز شد. تیمی از شرکت امنیتی فرانسوی Vupen پس از سوء استفاده از آسیب پذیری غیرقابل توصیف در سافاری؛ سافاری را هک کردند و روش دیگری از هک شدن سافاری را برای شرکت اپل روشن کرد.

بعد از مدتی، اپل سافاری خود را با نسخه‌ی جدید 5.0.4 به روز کرد. طبق آن بروز رسانی باید 62 قسمت آسیب پذیر سافاری برطرف می‌شد. اما شرکت Vupen بعد از زمان کوتاهی هنوز قادر به شکستن این مرورگر بود.

ووپن گفت: “اپل دقایقی قبل از چالش Pwn2Own ،  Safari 5.0.4 و iOS 4.3 را منتشر کرده است. خب این امر شاید برخی از راه‌های نفوذ و هک را خراب کند، اما همه را نه…!! ما راه‌های زیادی برای اتمام فرایند هک شدن سافاری داریم.”

پیتر ورایگدنیل از شرکت TippingPoint’s گفت که این مرورگرها دو هفته قبل از بروز رسانی نسخه‌ی امروز؛ با همان نسخه‌های قبلی سافاری، گوگل کروم 9 ،  IE8 مایکروسافت و فایرفاکس 3.6 موزیلا ، مسدود شدند تا محققان امنتی بتوانند بخش‌هایی از این مرورگرها که مورد هدف هکرها قرار دارد را کشف کنند.  در آخر نیز شرکت فرانسوی Vupen به دلیل شکستن پیاپی سیستم امنیتی سافاری؛ برنده‌ی این چالش شد. جوایز آنها 15.000 دلار پول نقد و یک مک بوک ایر بود.

نتیجه

امروز در این مطلب آخرین موارد هک شود سافاری را با یکدیگر بررسی کردیم. خب این طور که معلوم است اپل با برنامه نویسان و هکر‌های زیادی همکاری می‌کند. این می‌توان به افزایش حفاظت از شبکه و سیستم امنیتی اپل کمک کند و خیال ما را از بابت هک شدن سافاری و دیگر اپلیکیشن‌ها راحت کند. امیدواریم مطلب امروز مورد توجه‌تان قرار گرفته باشد.