Dua Celah Keamanan Zero-Day Ditemukan di Safari for macOS
Dalam ajang konferensi keamanan tahunan CanSecWest yang ke-19 yang diselenggarakan di Vancouver, Kanada tahun 2019 ini, terdapat kontes hacking berjulukan Pwn20wn. Dalam hari pertama penyelenggaraannya saja, sudah ditemukan bermacam-macam celah keamanan di banyak sekali produk dan platform. Salah satunya yaitu Safari di macOS.
Apple yang selama ini selalu berkelakar soal keamanan di platformnya tersebut ternyata mempunyai celah keamanan yang cukup berbahaya. Setidaknya ada dua celah keamanan Zero-Day yang ditemukan. Tentu ini yaitu pukulan telak untuk Apple.
Kontes dimulai pada hari Rabu dengan peneliti berjulukan Amat Cama dan Richard Zhu, yang mana keduanya sukses mengeksploitasi sistem sandbox di macOS memakai kombinasi teknik integer overflow, heap overflow, dan juga brute force.
Selanjutnya ada trio peneliti keamanan yang terdiri dari Niklas Baumstark, Luca Todesco, dan Bruno Keith yang juga mengeksploitasi Safari di macOS dengan memakai teknik kernel elevation. Mereka berhasil membuka celah keamanan di Safari.
Kontes di hari kedua sedang berlangsung. Apakah akan ada celah keamanan lain lagi yang ditemukan di produk dan platform Apple?
via MacRumors
Sumber: https://macpoin.com/
0 Response to "Dua Celah Keamanan Zero-Day Ditemukan di Safari for macOS"
Post a Comment
Blog ini merupakan Blog Dofollow, karena beberapa alasan tertentu, sobat bisa mencari backlink di blog ini dengan syarat :
1. Tidak mengandung SARA
2. Komentar SPAM dan JUNK akan dihapus
3. Tidak diperbolehkan menyertakan link aktif
4. Berkomentar dengan format (Name/URL)
NB: Jika ingin menuliskan kode pada komentar harap gunakan Tool untuk mengkonversi kode tersebut agar kode bisa muncul dan jelas atau gunakan tool dibawah "Konversi Kode di Sini!".
Klik subscribe by email agar Anda segera tahu balasan komentar Anda