Хакер из Южной Кореи заработал $60 000 за взлом Safari на конкурсе Pwn2Own

В рамках ежегодного конкурса Pwn2Own исследователь из Южной Кореи взломал браузер Safari. Используя четыре уязвимости, он получил права суперпользователя в операционной системе OS X, заработав $60 000.

Safari-OS-X-1

В рамках конкурса Pwn2Own, проходящего в канадском Ванкувере, исследователи безопасности проэксплуатировали ранее неизвестные уязвимости в Safari, Google Chrome и в плагине Adobe Flash Player в целях компрометации компьютеров на OS X и Windows. В первый же день экспертам удалось заработать $282 500.

Команда 360Vulcan Team получила в общей сложности $132 500 за эксплоиты для уязвимостей в Adobe Flash и Chrome. Путем эксплуатации ошибок в Flash Player и ядре Windows исследователям удалось повысить привилегии на системе. За данный эксплоит участники получили вознаграждение в размере $80 000. Еще $52 500 команда получила за атаку на Chrome на компьютере под управлением Windows. Проэксплуатировав четыре уязвимости (одну в Chrome, две в Flash Player и одну в ядре Windows), 360Vulcan Team удалось повысить привилегии до уровня системы, передает Securitylab.

Safari-OS-X

Исследователь из Южной Кореи Цзюньхун Лээ, также известный как lokihardt, продемонстрировал метод атаки на Safari, позволяющий получить доступ с правами суперпользователя на устройстве под управлением OS X. В общей сложности специалист проэксплуатировал четыре ошибки – одну в Safari и три в OS X. В итоге Лээ заработал $60 000.

В рамках Pwn2Own исследователи раскрыли 15 ранее неизвестных брешей безопасности в программном обеспечении. По словам организаторов конкурса, компании Apple, Google, Microsoft и Adobe в ближайшее время будут проинформированы о найденных уязвимостях.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


7 комментариев

  • молодец
  • ко-ко-ко.. все вокруг дырявые и только у Эпла нету дыр, вирусов и ко-ко-ко, Эпл лучше всех и нас защитит ведь они не такие дураки как Майкрософт, ко-ко-ко.. поэтому, не забывайте хомяки, все нахрен ломается какой бы толковой не была архитектура и подход по безопасности, если будет интерес, то будет гарантированный взлом, если будет ОС Х делить с Виндой 50% рынка (да даже 20-30%) будет туча вирей какой хочешь масти и под ОС Х.. и даже не спросит пароля администратора, ведь через уязвимость идет повышение прав, а дальше заливается вирь и пошло-поехало все как на венде... уже сегодня при желании можно склепать зловреда и все что вам нужно — зайти по ссылке (что и подтвердил lokihardt) а ведь кроме него еще дофига мозгов которые нашли еще кучу уязвимостей и все это продается и можно прикупить и пропихнуть все что нужно, но так как доля ОС Х мизерная, то нет резона этим всем заниматься и тратиться. чем популярнее будет ОС Х, тем быстрее вы начнете ставить антивири, поэтому, в наших же интересах чтобы народ в большей своей части сидел на винде и не спрыгивал.. так что и разработка игр под мак тоже не хорошо, ибо ускорит попсовость ОС Х.
  • Лагучее решето эта OS X, еще хуже иос9. Эпл недолго осталось радоваться, скоро вспе пользователи разбегутся
  • кстати, набираем в гугле top vulnerabilities 2015 и смотрим забавную табличку, где и сколько было найдено уязвимостей за 15 год.. посмотрите кто на первых местах :)