O melhor pedaço da Maçã.

Pwn2Own 2017: em mais um ano da competição, hackers encontram vulnerabilidades no Safari e no macOS

A conferência CanSecWest 2017, que está acontecendo em Vancouver de 15 a 17 de março, iniciou suas atividades ontem e a competição entre os hackers na Pwn2Own já conseguiu mostrar algumas situações não muito favoráveis para a Apple.

Publicidade

Os resultados do primeiro dia de competição, publicados no Zero Day Initiative, revelaram sucesso em tentativas de invasão tanto no Safari quanto no novo MacBook Pro com Touch Bar.

Pwn2Own 2017 MacBook Pro Touch Bar

Os hackers independentes Samuel Groß e Niklas Baumstark abocanharam US$28 mil ao conseguirem — a partir de uma vulnerabilidade do Safari — uma “vitória parcial”, acessando o root do macOS e ganhando pontos extras por deixarem uma mensagem na Touch Bar de um MacBook Pro (imagem acima).

Mais para o fim do dia, o Chaitin Security Research Lab também mirou o Safari para obter acesso à root do macOS, conseguindo US$35 mil depois de aproveitar-se de seis vulnerabilidades no navegador da Maçã, incluindo uma brecha de acesso a informações, quatro erros “type confusion” e um de use-after-free (UAF) no WindowServer.

Publicidade

Assim como em outros anos, representantes da Apple marcaram presença a fim de garantir que as possíveis ameaças aos seus sistemas operacionais e navegadores possam ser conhecidas e, depois, corrigidas. Outras vulnerabilidades também foram encontradas no Adobe Reader, no navegador Microsoft Edge, no próprio Windows e no Ubuntu.

A competição vai continuar e, além do reconhecimento e diversão, este ano os hackers podem ganhar mais de US$1 milhão no total — esse incentivo nunca é demais, né?

[via MacRumors]

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Primeiros malwares escritos em Swift são identificados

Próx. Post

Apple libera sétimas versões de testes do iOS 10.3 e do macOS Sierra 10.12.4 [atualizado]

Posts Relacionados