A conferência CanSecWest 2017, que está acontecendo em Vancouver de 15 a 17 de março, iniciou suas atividades ontem e a competição entre os hackers na Pwn2Own já conseguiu mostrar algumas situações não muito favoráveis para a Apple.
Os resultados do primeiro dia de competição, publicados no Zero Day Initiative, revelaram sucesso em tentativas de invasão tanto no Safari quanto no novo MacBook Pro com Touch Bar.
Os hackers independentes Samuel Groß e Niklas Baumstark abocanharam US$28 mil ao conseguirem — a partir de uma vulnerabilidade do Safari — uma “vitória parcial”, acessando o root do macOS e ganhando pontos extras por deixarem uma mensagem na Touch Bar de um MacBook Pro (imagem acima).
Mais para o fim do dia, o Chaitin Security Research Lab também mirou o Safari para obter acesso à root do macOS, conseguindo US$35 mil depois de aproveitar-se de seis vulnerabilidades no navegador da Maçã, incluindo uma brecha de acesso a informações, quatro erros “type confusion” e um de use-after-free (UAF) no WindowServer.
Assim como em outros anos, representantes da Apple marcaram presença a fim de garantir que as possíveis ameaças aos seus sistemas operacionais e navegadores possam ser conhecidas e, depois, corrigidas. Outras vulnerabilidades também foram encontradas no Adobe Reader, no navegador Microsoft Edge, no próprio Windows e no Ubuntu.
A competição vai continuar e, além do reconhecimento e diversão, este ano os hackers podem ganhar mais de US$1 milhão no total — esse incentivo nunca é demais, né?
[via MacRumors]