O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

PixieMe / Shutterstock.com
Safari

Pesquisador ganha US$100 mil com vulnerabilidade do Safari

Anualmente, a Zero Day Initiative realiza um concurso chamado Pwn2Own, no qual pesquisadores de segurança podem ser recompensados ao encontrar vulnerabilidades graves em plataformas importantes como Windows e macOS.

Publicidade

Já no primeiro dia do evento deste ano, que começou na última terça-feira (6/4) , o pesquisador de segurança Jack Dates, da RET2 Systems, explorou uma falha zero-day do Safari e ganhou US$100 mil (mais de R$560 mil).

Para os mais leigos, uma falha zero-day é basicamente uma vulnerabilidade recém-descoberta cuja correção ainda é desconhecida pelos criadores do software.

Nessa vulnerabilidade do Safari, Dates realizou uma técnica chamada integer overflow para obter a execução de um código no núcleo (kernel) do Mac, o que significa que a falha pode levar ao acesso total do computador.

Parabéns Jack! Conseguiu uma [falha] zero-day de 1-clique do Safari no kernel [do Mac] no #Pwn2Own 2021 em nome da RET2.

Os participantes do Pwn2Own 2021 já receberam mais de US$1,2 milhão em recompensas pelas falhas descobertas. Após desvendadas, as empresas (como a Apple) têm 90 dias para corrigir essas vulnerabilidades — então podemos esperar que o bug do Safari seja corrigido em breve.

via AppleInsider

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Vídeo de conceito de "iPhone 13 Pro"

DigiTimes: "iPhones 13 Pro" terão telas OLED LTPO de 120Hz

Próximo Artigo
iMessage

Apple revela por que não levou o iMessage ao Android

Posts Relacionados