Apple ကင်မရာများတွင် အားနည်းချက်များကို ရှာဖွေတွေ့ရှိခဲ့သော အထူးကျွမ်းကျင်သူသည် ဒေါ်လာ ၇၅,၀၀၀ ရရှိခဲ့သည်။

Safari browser တွင် zero-day vulnerabilities တစ်ဝက်ကျော်ကို ရှာဖွေတွေ့ရှိခဲ့သော လုံခြုံရေးသုတေသီတစ်ဦးသည် Apple ၏ Bug Bounty ပရိုဂရမ်မှ ဒေါ်လာ 75 ရရှိခဲ့သည်။ အဆိုပါ ချို့ယွင်းချက်များထဲမှ အချို့သည် တိုက်ခိုက်သူများအား Mac ကွန်ပျူတာများပေါ်ရှိ webcam များအပြင် iPhone နှင့် iPad မိုဘိုင်းလ်စက်ပစ္စည်းများရှိ ဗီဒီယိုကင်မရာတို့ကိုလည်း ဝင်ရောက်ကြည့်ရှုနိုင်မည်ဖြစ်သည်။

Ryan Pickren အသေးစိတ်ပြောထားပါတယ်။ ၎င်း၏ဝဘ်ဆိုဒ်ရှိ ထုတ်ဝေမှုအများအပြားတွင် အားနည်းချက်များအကြောင်း။ စုစုပေါင်း အားနည်းချက် ခုနစ်ခု (CVE-2020-3852၊ CVE-2020-3864၊ CVE-2020-3865၊ CVE-2020-3885၊ CVE-2020-3887၊ CVE-2020-9784 နှင့် CVE-2020-9787) ၎င်းတို့ထဲမှ ၃ ခုသည် MacOS နှင့် iOS ရှိသော စက်များတွင် ကင်မရာကို ဟက်ကာ ဖြစ်နိုင်ချေနှင့် တိုက်ရိုက်ဆက်စပ်နေပါသည်။

ဘရောက်ဆာ၏ လုံခြုံရေးတွင် ချို့ယွင်းချက်များက Safari သည် အန္တရာယ်ရှိသောဆိုက်ကို ယုံကြည်ရသောဆိုက်ဟု ထင်မြင်စေရန် ဟက်ကာတစ်ဦးအား လှည့်စားစေခဲ့သည်။ ပေါ့ပ်အပ်ဝင်းဒိုးကို ဖန်တီးနိုင်စွမ်းရှိသည့် သင့်လျော်သော JavaScript ကုဒ် (သီးသန့်ဝဘ်ဆိုဒ်၊ မြှုပ်သွင်းထားသော နဖူးစည်းကြော်ငြာ သို့မဟုတ် ဘရောက်ဆာ တိုးချဲ့မှုကဲ့သို့) သည် ဤတိုက်ခိုက်မှုကို စတင်နိုင်သည်။ ဟက်ကာသည် သုံးစွဲသူ၏ ကိုယ်ရေးကိုယ်တာ လျှို့ဝှက်ချက်ကို အလျှော့အတင်းလုပ်ရန် ၎င်း၏ အထောက်အထားဒေတာကို အသုံးပြုကာ သုံးစွဲသူများအား ဝဘ်ဆိုက်တစ်ခုချင်းစီတွင် လုံခြုံရေးဆက်တင်များကို သိမ်းဆည်းရန် Apple မှ ခွင့်ပြုပေးသောကြောင့် တစ်စိတ်တစ်ပိုင်းမှ ကျေးဇူးတင်ရှိပါသည်။ ရလဒ်အနေဖြင့်၊ အန္တရာယ်ရှိသောဝဘ်ဆိုက်တစ်ခုသည် Skype သို့မဟုတ် Zoom ကဲ့သို့သော ယုံကြည်စိတ်ချရသော ဗီဒီယိုအစည်းအဝေးကျင်းပသည့်ပေါ်တယ်ကို အယောင်ဆောင်ကာ အသုံးပြုသူ၏ကင်မရာသို့ ဝင်ရောက်ခွင့်ရရှိမည်ဖြစ်သည်။

Pickren သည် ၎င်း၏ တွေ့ရှိချက်များကို Apple သို့ တင်ပြခဲ့ပြီး လုံခြုံရေး အားနည်းချက် သုံးခုကို ပြင်ဆင်ပေးသည့် ဇန်နဝါရီလတွင် Safari (ဗားရှင်း 13.0.5) သို့ အပ်ဒိတ်လုပ်ခဲ့သည်။ ထို့နောက် မတ်လတွင် Apple သည် ကျန်ရှိသော လုံခြုံရေးအပေါက်များကို ပိတ်ထားသည့် နောက်ထပ်မွမ်းမံမှု (ဗားရှင်း 13.1) ကို ထုတ်ပြန်ခဲ့သည်။

အသေးစိတ်အချက်အလက်များလိုအပ်သူများအတွက်၊ "bughunter" သည် နည်းပညာဆိုင်ရာအသေးစိတ်အချက်အလက်များကိုဖော်ပြသည့် သူ၏ဘလော့ဂ်တွင် ဟက်ကာလုပ်ငန်းစဉ်ကို အသေးစိတ်ဖော်ပြခဲ့သည်။ Apple Bug Bounty ပရိုဂရမ်အတွက်၊ ရှာဖွေတွေ့ရှိထားသော bugs အတွက် ငွေပေးချေမှုသည် $5000 (အနည်းဆုံး) မှ $1 သန်းအထိ ရှိသည်။

source: 3dnews.ru