O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Pwn2Own 2017: em mais um ano da competição, hackers encontram vulnerabilidades no Safari e no macOS

A conferência CanSecWest 2017, que está acontecendo em Vancouver de 15 a 17 de março, iniciou suas atividades ontem e a competição entre os hackers na Pwn2Own já conseguiu mostrar algumas situações não muito favoráveis para a Apple.

Publicidade

Os resultados do primeiro dia de competição, publicados no Zero Day Initiative, revelaram sucesso em tentativas de invasão tanto no Safari quanto no novo MacBook Pro com Touch Bar.

Pwn2Own 2017 MacBook Pro Touch Bar

Os hackers independentes Samuel Groß e Niklas Baumstark abocanharam US$28 mil ao conseguirem — a partir de uma vulnerabilidade do Safari — uma “vitória parcial”, acessando o root do macOS e ganhando pontos extras por deixarem uma mensagem na Touch Bar de um MacBook Pro (imagem acima).

Mais para o fim do dia, o Chaitin Security Research Lab também mirou o Safari para obter acesso à root do macOS, conseguindo US$35 mil depois de aproveitar-se de seis vulnerabilidades no navegador da Maçã, incluindo uma brecha de acesso a informações, quatro erros “type confusion” e um de use-after-free (UAF) no WindowServer.

Publicidade

Assim como em outros anos, representantes da Apple marcaram presença a fim de garantir que as possíveis ameaças aos seus sistemas operacionais e navegadores possam ser conhecidas e, depois, corrigidas. Outras vulnerabilidades também foram encontradas no Adobe Reader, no navegador Microsoft Edge, no próprio Windows e no Ubuntu.

A competição vai continuar e, além do reconhecimento e diversão, este ano os hackers podem ganhar mais de US$1 milhão no total — esse incentivo nunca é demais, né?

[via MacRumors]

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Malware, vírus, ransomware

Primeiros malwares escritos em Swift são identificados

Próximo Artigo
iPad, iPhone e MacBook na diagonal e de lado

Apple libera sétimas versões de testes do iOS 10.3 e do macOS Sierra 10.12.4 [atualizado]

Posts Relacionados