Cea de-a zecea ediție a concursului Pwn2Own a început cu ocazia conferinței CanSecWest 2017 și a strâns deja un număr mare de cercetători în domeniul securității care încearcă să pună mâna pe premiile în valoare totală de peste 1 milion de dolari.

După cum reiese de pe site-ul oficial al competiției, prima zi a concursului a fost un real succes întrucât s-au descoperit mai multe breșe de securitate inclusiv în sistemul de operare macOS. Hackerii independenți Samuel Groß și Niklas Baumstark au reușit, spre exemplu, să pună mâna pe un premiu inițial de 28.000$ după ce au ajuns la „nucleul” macOS prin exploatarea unor breșe din Safari. Odată ajunși la nucleu, aceștia au putut afișa un mesaj pe Touch Bar-ul celor mai recente modele de MacBook Pro.

Chaitin Security Research Lab au reușit să ajungă și ei la nucleul macOS prin exploatarea unor erori găsite în Safari – o dezvăluire de informații patru tipuri de erori de confuzie și un UAF în WindowServer. Pentru descoperirea lor, aceștia au primit un premiu de 35.000$.

În total, prima zi a concursului a adus echipelor participante premii în valoare totală de 233.000$. Cel mai mare premiu de până acum a ajuns la cei de la Tencent Security. Printre programele sparte în cadrul acestui concurs se numără Adobe Reader, Ubuntu Desktop și Microsoft Edge, browserul implicit din Windows.

Deocamdată nu se știe dacă la Pwn2Own 2017 participă și angajați ai companiei Apple, însă cu siguranță vulnerabilitățile descoperite în cadrul competiției vor ajunge la gigantul american și vor fi adresate cât de curând.

- Reclamă -