Mesmo que os participantes da Pwn2Own já tenham reconhecido a ótima segurança da Apple, eles ainda conseguem encontrar muitas falhas. E, neste ano, não foi diferente.
Em 2016, a competição, que acontece como sempre em Vancouver durante a CanSecWest, ocorreu em dois dias (16/3 e 17/3) e resultou em várias descobertas de vulnerabilidades no navegador e no sistema operacional da Maçã.
No primeiro dia, o competidor independente Junghoon Lee (lokihardt) conseguiu encontrar um exploit no Safari e mais três vulnerabilidades no OS X. Essas descobertas renderam a Lee um total de US$60 mil. Ainda no primeiro dia, mais US$40 mil foram entregues para o grupo Tencent Security Team Shield por conseguir obter privilégios de root a partir de duas vulnerabilidades, uma no Safari e outra em um “processo privilegiado”. Já no segundo dia, foi o grupo Tencent Security Team Sniper que garantiu US$40 mil ao descobrir mais uma vulnerabilidade no Safari e outra no OS X.
Além do navegador e do sistema operacional da Maçã, também entraram na “brincadeira” o Windows e outros navegadores. Veja abaixo os números de vulnerabilidades encontradas e divulgada pela Trend Micro, uma das patrocinadoras do evento:
- Microsoft Windows: 6
- Apple OS X: 5
- Adobe Flash: 4
- Apple Safari: 3
- Microsoft Edge: 2
- Google Chrome: 1 (esta já havia sido reportada anteriormente)
- TOTAL: 21
Agora, só nos resta esperar para saber se a Apple está disposta a diminuir esse número no ano que vem, melhorando ainda mais a segurança dos seus sistema e navegador. 😊
[via MacRumors]