Pwn2Own 2017: em mais um ano da competição, hackers encontram vulnerabilidades no Safari e no macOS

Photo of Pwn2Own 2017: em mais um ano da competição, hackers encontram vulnerabilidades no Safari e no macOS
Facebook
VKontakte
share_fav
Pwn2Own 2017 MacBook Pro Touch Bar

A conferência CanSecWest 2017, que está acontecendo em Vancouver de 15 a 17 de março, iniciou suas atividades ontem e a competição entre os hackers na Pwn2Own já conseguiu mostrar algumas situações não muito favoráveis para a Apple.

Os resultados do primeiro dia de competição, publicados no Zero Day Initiative, revelaram sucesso em tentativas de invasão tanto no Safari quanto no novo MacBook Pro com Touch Bar.

Pwn2Own 2017 MacBook Pro Touch Bar

Os hackers independentes Samuel Groß e Niklas Baumstark abocanharam US$28 mil ao conseguirem — a partir de uma vulnerabilidade do Safari — uma “vitória parcial”, acessando o root do macOS e ganhando pontos extras por deixarem uma mensagem na Touch Bar de um MacBook Pro (imagem acima).

Mais para o fim do dia, o Chaitin Security Research Lab também mirou o Safari para obter acesso ao root do macOS, conseguindo US$35 mil depois de aproveitar-se de seis vulnerabilidades no navegador da Maçã, incluindo uma brecha de acesso a informações, quatro erros “type confusion” e um de use-after-free (UAF) no WindowServer.

Assim como em outros anos, representantes da Apple marcaram presença a fim de garantir que as possíveis ameaças aos seus sistemas operacionais e navegadores possam ser conhecidas e, depois, corrigidas. Outras vulnerabilidades também foram encontradas no Adobe Reader, no navegador Microsoft Edge, no próprio Windows e no Ubuntu.

A competição vai continuar e, além do reconhecimento e diversão, este ano os hackers podem ganhar mais de um milhão de dólares no total — esse incentivo nunca é demais, né?

[via MacRumors]

ver Mac Magazine
#competição
#macbook pro
#macos
#hacker
#touch bar
#vulnerabilidade
#safari
#segurança
#conferência
#pwn2own