Çin’li güvenlik ekibi, Safari’nin açığını kullanarak sisteme sızmayı başardı
Çin’li güvenlik takımı Keen, her yıl yüzlerce güvenlik uzmanını bir araya getiren PWN2OWN etkinliği kapsamında yaptıkları çalışmada Safari’de bugüne kadar keşfedilmeyen açığı ortaya çıkardı.
Etkinliğin ikinci gününde yaptıkları üst düzey çalışmada Keen ekibi, buldukları iki açık ile Safari WebKit’indeki bir kusuru kullanıp rastgele kod çalıştırarak OS X’in sistem düzeyindeki açığıyla Apple’ın sandbox’ını aştılar.
Yaptıkları çalışmanın oldukça kompleks olduğuna dikkat çeken Keen ekibi, Apple’ın OS X için yaptığı “çok güvenli” iddiasının genel olarak doğru olduğunu söyledi. Ekip, buldukları açık ve sistemin güvenliğiyle ilgili sözlerine şöyle devam etti:
“OS X’de açık bulunsa dahi, bu açıktan faydalanmak çok da kolay değil. Biz yaptığımız bu çalışmayla, gelişmiş teknolojiler kullanarak sisteme sızılabileceğini gösterdik. Ancak genel olarak OS X, güvenik konusunda diğer işletim sistemlerinden çok daha iyi seviyede.”
Apple temsilcilerinin de yer aldığı etkinlikte ortaya çıkan açığın, Apple tarafından hızlı şekilde kapatılması bekleniyor.