Safari si macOS nu au avut o zi prea buna ieri, dupa ce hackeri prezenti la Pwn2Own au demonstrat exploit-uri pentru cele doua produse ale Apple. pentru macOS au fost demonstrate cateva vulnerabilitati care permit exploatarea sistemului de operare, implementat in toate Mac-urile vandute in momentul de fata de catre Apple.
Folosind un exploit al Safari, doi hackeri au castigat 28.000 de dolari pentru ca au reusit sa obtina acces root in macOS si au afisat un mesaj in Touch Bar din MacBook Pro. Separat, alti hackeri au exploatat Safari deasemenea pentru a obtine acces root in macOS, nu mai putin de 6 exploit-uri fiind demonstrate, echipa castigand 35.000 de dolari.
Cei care au exploatat Safari au castigat 67.000 de dolari din totalul de 233.000 de dolari oferiti ca si premii hackerilor care au demonstrat diverse exploit-uri ieri la Pwn2Own. Adobe Reader, Ubuntu Desktop si Microsoft Edge pentru Windows au fost deasemenea exploatate, deci nu doar compania Apple are probleme de securitate.
Ca in fiecare an, reprezentanti ai companiei Apple sunt prezenti la Pwn2Own, iar fiecare companie este anuntata in legatura cu vulnerabilitatile folosite pentru a le putea inchide.
“In a partial win, Samuel Groß and Niklas Baumstark earn some style points by leaving a special message on the touch bar of the Mac. They used a use-after-free (UAF) in Safari combined with three logic bugs and a null pointer dereference to exploit Safari and elevate to root in macOS. They still managed to earn $28,000 USD and 9 Master of Pwn points.”