Dos Vulnerabilidades de Día Cero Descubierto en Safari para Mac en Día Uno de Hacking Pwn2Own Concurso

Dos Vulnerabilidades de Día Cero Descubierto en Safari para Mac en Día Uno de Hacking Pwn2Own Concurso

La 19 ª conferencia de seguridad CanSecWest está llevando a cabo en Vancouver, Canadá, entre ellas la de hacking Pwn2Own concurso, y dos de día cero vulnerabilidades de seguridad hasta el momento se han descubierto en Safari en mac os.

El concurso comenzó el miércoles con los investigadores de seguridad Amat Cama y Richard Zhu trabajo en equipo contra Safari. El dúo aprovechara el navegador y se escapó de la caja de arena mediante el uso de una combinación de un desbordamiento de enteros, de desbordamiento de heap, y la fuerza bruta de la técnica, logrando $55,000.

más Tarde en el día, un trío de Niklas Baumstark, Luca Todesco, y Bruno Keith dirigida Safari con un núcleo de elevación. Ellos demostraron un sistema completo de compromiso, pero fue sólo un parcial de ganar desde que Apple supuestamente ya sabía de uno de los insectos utilizados en la demo. Todavía anotó $45,000.

En total, los participantes fueron premiados con $240,000 en día uno de Pwn2Own. El día dos de el concurso está actualmente en marcha. Todos los exploits descubiertos durante el concurso se informó a la necesaria empresas como Apple, así que puede ser parcheado.