Häkkerid kasutavad Safari vigu MacBook Pro puuteriba juhtimiseks ja teenivad Pwn2Own 2018 vahendusel 65 000 dollarit [atualizado: mais dois]

Iga-aastane turvakonverents CanSecWest toimub Kanadas Vancouveris ja koos sellega maailma ühe suurima häkkerinäituse, Pwn2Own 2018, kus eksperdid võistlevad rahaliste auhindade pärast (mis kokku moodustavad kuni 2 miljonit dollarit!), et leida lünki ja kontrollida operatsioonisüsteemi ja tarkvara.

Nii nagu 2016. ja 2017. aastal, oleme mõlemad vanad Safari ja macOS tervikuna sattus üks võistluse ohvriks. Häkker Samuel "5aelo" GroGrupp föönheks, uurige Apple'i brauserites JIT-i optimeerimisega seotud vigu; see ühendab selle tühimiku välja tulemiseks macOS-i loogiliste vigadega liivakastja koos muudatustega tuuma süsteem brauseri juhtimiseks.

Selle saavutuse tähistamiseks jättis Gro MacBook Pro puuteribal sõnumi, millega ta töötas. Häkkerid said auhinnad 65 000 dollarit ja kuus punkti pealkirja otsingus "Hr Pwn", mis osutas näituse edukaimatele häkkeritele. Gro avastatud lüngast on Apple'ile teatatud ja see peagi kaob.

Pwn2Own, kus eile rünnati ka Microsofti ja Oracle'i süsteeme, korraldab nüüd teise päeva seansi ning Ma-maailmas ja teistes tehnoloogilise universumi osades võib leida uusi lünki. Muidugi jälgime.

läbi MacRumors

Uuenda 16.03.2018 15:10

Pwn2Own teisel päeval avati Safari see jäi häkkeritele ja kohal olnud meeskonnale (suhteliselt) lihtsaks sihtmärgiks, nii et sama meeskond kasutas täna ära veel kaks brauseriauku.

Häkkerid Georgi Gešev, Alex Plaskett ja Fabi Beterke grupist MWR Labs kasutasid Apple'i brauseris väljumiseks kaht haavatavust liivakast ja juhtimissüsteemide võtmine; vallutamisega võidavad nad 55 tuhat dollarit ja viis punkti pealkirjaotsingus "Hr Pwn".

Samal ajal suutsid teised Ret2 Systems'i Markus Gaasedeleni, Nick Burnett ja Patrick Biernat meeskonnad süsteemi üle kontrollida, kasutades ära haavatavusi tuuma macOS ja rakendage see Safari jaoks. Kuid väljakutse viidi lõpule alles pärast kavandatud aega (pool tundi) ja meeskonda ei antud.

Kokku jagas Pwn2Owni see väljaanne auhindadeks 267 000 dollarit, nomineerituna häkker Richard Zhu "Hr Pwn" üritus ja viis koju 120 000 dollarit. Pole paha, jah?

läbi AppleInsideri