Pwn2Own 2017: em mais um ano da competição, hackers encontram vulnerabilidades no Safari e no macOS

A conferência CanSecWest 2017, que está acontecendo em Vancouver de 15 a 17 de março, iniciou suas atividades ontem e a competição entre os hackers na Pwn2Own já conseguiu mostrar algumas situações não muito favoráveis para a Apple.

Os resultados do primeiro dia de competição, publicados no Zero Day Initiative, revelaram sucesso em tentativas de invasão tanto no Safari quanto no novo MacBook Pro com Touch Bar.

Pwn2Own 2017 MacBook Pro Touch Bar

Os hackers independentes Samuel Groß e Niklas Baumstark abocanharam US$28 mil ao conseguirem — a partir de uma vulnerabilidade do Safari — uma “vitória parcial”, acessando o root do macOS e ganhando pontos extras por deixarem uma mensagem na Touch Bar de um MacBook Pro (imagem acima).

Mais para o fim do dia, o Chaitin Security Research Lab também mirou o Safari para obter acesso à root do macOS, conseguindo US$35 mil depois de aproveitar-se de seis vulnerabilidades no navegador da Maçã, incluindo uma brecha de acesso a informações, quatro erros “type confusion” e um de use-after-free (UAF) no WindowServer.

Assim como em outros anos, representantes da Apple marcaram presença a fim de garantir que as possíveis ameaças aos seus sistemas operacionais e navegadores possam ser conhecidas e, depois, corrigidas. Outras vulnerabilidades também foram encontradas no Adobe Reader, no navegador Microsoft Edge, no próprio Windows e no Ubuntu.

A competição vai continuar e, além do reconhecimento e diversão, este ano os hackers podem ganhar mais de US$1 milhão no total — esse incentivo nunca é demais, né?

[via MacRumors]

Posts relacionados

Comentários

6 comments

  1. Já to vendo essa falha no Pro gerar $$$ pros hacks: imagina qto se pode cobrar pra inserir ADs na touchbar ao se navegar por um site?
    Ao tocar no touch abre-se a página de consumo e voilà: Meu suado dinheirinho indo embora pela touchbar!

Deixe uma resposta