Pwn2Own 2017: teisel võistlusaastal leidsid häkkerid Safaris ja macOS-is turvaauke

Pwn2Own 2017: teisel võistlusaastal leidsid häkkerid Safaris ja macOS-is turvaauke

Konverents CanSecWest 2017, mis toimus Vancouveris 15.-17. märtsil, alustas eile oma tegevust ja Austraalia häkkerite vahelist konkurentsi Pwn2Own on suutnud näidata mõnda olukorda, mis pole Apple'i jaoks liiga soodsad.

Esimese päeva võistluse tulemused, avaldatud aadressil Nullpäeva algatus, mis näitab, kui edukad on puutetundliku riba abil uued Safari ja MacBook Pro häkkimiskatsed.

Pwn2Own 2017 MacBook Pro puutetundlik riba

Sõltumatud häkkerid Samuel Gro ja Niklas Baumstark võitsid 28 000 dollarit, kindlustades "osalise võidu" Safari haavatavuse eest, pääsedes juurde juur macOS ja saate lisapunkte sõnumite jätmise eest MacBook Pro puuteribal (pilt ülal).

Päeva lõpu lähedal on Chaitini ohutusuuringute labor eesmärk on ka juurdepääs Safarile juur macOS, teenides pärast selle kasutamist 35 000 dollarit kuus haavatavust Ma-brauseris, sealhulgas teabele juurdepääsu lünki, neli viga "Tüüp segadus" ja üks neist kasutada pärast kasutamist (UAF) WindowServeris.

Nagu ka teistel aastatel, on Apple'i esindajad kohal, et tagada nende opsüsteemidele ja brauseritele võimalike ohtude tuvastamine ja parandamine. Muud haavatavused on ka Adobe Readeris, Microsoft Edge brauseris, Windowsis endas ja Ubuntu.

Võistlus jätkub ning lisaks tunnustamisele ja põnevusele saavad häkkerid sel aastal võita kokku üle miljoni dollari, mille jaoks stiimuleid pole kunagi liiga palju, eks?

(MacRumorsi kaudu)