Anual concursul Pwn2Own aduna o parte dintre cei mai buni hackeri din lume care prezinta diverse exploit-uri cu ajutorul carora pot exploata cele mai utilizate programe software de pe glob. In editia de anul acesta, browserul Safari al celor de la Apple a fost exploatat cu usurinta de catre o echipa de hackeri, ei castigand un premiu de 40.000$ in baza vulnerabilitatii utilizate. Grupul a utilizat doua exploit-uri separate pentru Safari, o vulnerabilitate fiind un heap overflow in Webkit, cea de-a doua vulnerabilitate permitandu-le sa ruleze cod nesemnat cu privilegii de administrator.
I think the Webkit fix will be relatively easy. The system-level vulnerability is related to how they designed the application; it may be more difficult for them. For Apple, the OS is regarded as very safe and has a very good security architecture. Even if you have a vulnerability, it’s very difficult to exploit. Today we demonstrated that with some advanced technology, the system is still able to be pwned. But in general, the security in OS X is higher than other operating systems.
In ciuda usurintei cu care a fost exploatat Safari, vulnerabilitatea poate fi reparata la fel de usor de catre compania Apple, insa cea privind rularea codului nesemnat ar fi mult mai complicata. Partea interesanta este ca hackerii au recunoscut faptul OS X-ul are un sistem de securitate mult mai bun decat cel al sistemelor de operare concurente, el putand fi exploatat, insa gradul de dificultate este mult mai mare decat in cazul competitorului sau direct, Windows-ul.