contador gratis Skip to content

Pwn2Own 2017: teisel vÔistlusaastal leidsid hÀkkerid Safaris ja macOS-is turvaauke

Pwn2Own 2017: teisel vÔistlusaastal leidsid hÀkkerid Safaris ja macOS-is turvaauke

Konverents CanSecWest 2017, mis toimus Vancouveris 15.-17. mÀrtsil, alustas eile oma tegevust ja Austraalia hÀkkerite vahelist konkurentsi Pwn2Own on suutnud nÀidata mÔnda olukorda, mis pole Apple'i jaoks liiga soodsad.

Esimese pÀeva vÔistluse tulemused, avaldatud aadressil NullpÀeva algatus, mis nÀitab, kui edukad on puutetundliku riba abil uued Safari ja MacBook Pro hÀkkimiskatsed.

Pwn2Own 2017 MacBook Pro puutetundlik riba

SĂ”ltumatud hĂ€kkerid Samuel Gro ja Niklas Baumstark vĂ”itsid 28 000 dollarit, kindlustades "osalise vĂ”idu" Safari haavatavuse eest, pÀÀsedes juurde juur macOS ja saate lisapunkte sĂ”numite jĂ€tmise eest MacBook Pro puuteribal (pilt ĂŒlal).

PĂ€eva lĂ”pu lĂ€hedal on Chaitini ohutusuuringute labor eesmĂ€rk on ka juurdepÀÀs Safarile juur macOS, teenides pĂ€rast selle kasutamist 35 000 dollarit kuus haavatavust Ma-brauseris, sealhulgas teabele juurdepÀÀsu lĂŒnki, neli viga "TĂŒĂŒp segadus" ja ĂŒks neist kasutada pĂ€rast kasutamist (UAF) WindowServeris.

Nagu ka teistel aastatel, on Apple'i esindajad kohal, et tagada nende opsĂŒsteemidele ja brauseritele vĂ”imalike ohtude tuvastamine ja parandamine. Muud haavatavused on ka Adobe Readeris, Microsoft Edge brauseris, Windowsis endas ja Ubuntu.

VĂ”istlus jĂ€tkub ning lisaks tunnustamisele ja pĂ”nevusele saavad hĂ€kkerid sel aastal vĂ”ita kokku ĂŒle miljoni dollari, mille jaoks stiimuleid pole kunagi liiga palju, eks?

(MacRumorsi kaudu)