Pwn2Own: vulnerabilidades são encontradas no Safari e no OS X

Mesmo que os participantes da Pwn2Own já tenham reconhecido a ótima segurança da Apple, eles ainda conseguem encontrar muitas falhas. E, neste ano, não foi diferente.

Em 2016, a competição, que acontece como sempre em Vancouver durante a CanSecWest, ocorreu em dois dias (16/3 e 17/3) e resultou em várias descobertas de vulnerabilidades no navegador e no sistema operacional da Maçã.

No primeiro dia, o competidor independente Junghoon Lee (lokihardt) conseguiu encontrar um exploit no Safari e mais três vulnerabilidades no OS X. Essas descobertas renderam a Lee um total de US$60 mil. Ainda no primeiro dia, mais US$40 mil foram entregues para o grupo Tencent Security Team Shield por conseguir obter privilégios de root a partir de duas vulnerabilidades, uma no Safari e outra em um “processo privilegiado”. Já no segundo dia, foi o grupo Tencent Security Team Sniper que garantiu US$40 mil ao descobrir mais uma vulnerabilidade no Safari e outra no OS X.

Além do navegador e do sistema operacional da Maçã, também entraram na “brincadeira” o Windows e outros navegadores. Veja abaixo os números de vulnerabilidades encontradas e divulgada pela Trend Micro, uma das patrocinadoras do evento:

  • Microsoft Windows: 6
  • Apple OS X: 5
  • Adobe Flash: 4
  • Apple Safari: 3
  • Microsoft Edge: 2
  • Google Chrome: 1 (esta já havia sido reportada anteriormente)
  • TOTAL: 21

Agora, só nos resta esperar para saber se a Apple está disposta a diminuir esse número no ano que vem, melhorando ainda mais a segurança dos seus sistema e navegador. 😊

[via MacRumors]

Posts relacionados

Comentários