Anualmente, a Zero Day Initiative realiza um concurso chamado Pwn2Own, no qual pesquisadores de segurança podem ser recompensados ao encontrar vulnerabilidades graves em plataformas importantes como Windows e macOS.
Já no primeiro dia do evento deste ano, que começou na última terça-feira (6/4) , o pesquisador de segurança Jack Dates, da RET2 Systems, explorou uma falha zero-day do Safari e ganhou US$100 mil (mais de R$560 mil).
Para os mais leigos, uma falha zero-day é basicamente uma vulnerabilidade recém-descoberta cuja correção ainda é desconhecida pelos criadores do software.
Nessa vulnerabilidade do Safari, Dates realizou uma técnica chamada integer overflow para obter a execução de um código no núcleo (kernel) do Mac, o que significa que a falha pode levar ao acesso total do computador.
Os participantes do Pwn2Own 2021 já receberam mais de US$1,2 milhão em recompensas pelas falhas descobertas. Após desvendadas, as empresas (como a Apple) têm 90 dias para corrigir essas vulnerabilidades — então podemos esperar que o bug do Safari seja corrigido em breve.
via AppleInsider