Zilele trecute a avut loc competiția anuală Pwn2Own în Vancouver, Canada, un loc în care s-au strâns cercetători în domeniul securității cibernetice din întreaga lume pentru a prezenta noi breșe de securitate descoperite în diferite software-uri. Aceștia au avut ca de obicei la dispoziție 30 de minute pentru a sparge diferite browsere executând de la distanță coduri, fără a avea însă posibilitatea de a accesa computerul atacat.
Printre browserele care au fost exploatate în timpul conferinței se numără Internet Explorer, Firefox, Google Chrome și Safari. Vorbind despre browswer-ul companiei Apple, acesta a fost spart de cercetătorul în domeniul securității din Coreea de Sud, Jung Hoon Lee, care a folosit o vulnerabilitate de tip „use-after-free”. Astfel, Lee a reușit să treacă peste sandbox-ul Safari prin diferite modalități și să câștige un premiu de 50.000 de dolari. Prezentând și alte vulnerabilități importante, cercetătorul sud-coreean a plecat acasă cu un premiu total de 225.000 $ după competiția de două zile.
Deși nu s-a confirmat, s-ar putea ca cercetătorul să fi folosit chiar cele mai recente versiuni ale browser-ului Apple disponibile în Safari 8.0.4, Safari 7.1.4 și Safari 6.2.4, lansate de compania americană la începutul acestei săptămâni pentru a spori securitatea browser-ului în OS X Yosemite, OS X Mavericks, respectiv OS X Mountain Lion. Potrivit Apple, actualizările respective adresau multiple probleme de corupere a memoriei din WebKit. Cu toate acestea, iată că actualizările respective nu făceau browser-ul complet sigur.
În același timp, alte browsere precum Chrome, Firefox sau Internet Explorer au cedat în fața altor atacuri descoperite de cercetători, iar toate cele care au fost cu succes le-au adus cercetătorilor premii în bani.
În condițiile în care s-a demonstrat că Safari este vulnerabil, compania Apple va răspunde cel mai probabil cât de curând cu o nouă actualizare. Momentan, compania americană testează Safari 7.1.5 și Safari 6.2.5, alături de Safari 8.0.5, aceste actualizări urmând a fi cel mai probabil lansate odată cu OS X 10.10.3.