Safari si macOS sunt victime sigure pentru hackeri

De către
Adrian Gabor
-

Safari si macOS nu au avut o zi prea buna ieri, dupa ce hackeri prezenti la Pwn2Own au demonstrat exploit-uri pentru cele doua produse ale Apple. pentru macOS au fost demonstrate cateva vulnerabilitati care permit exploatarea sistemului de operare, implementat in toate Mac-urile vandute in momentul de fata de catre Apple.

Folosind un exploit al Safari, doi hackeri au castigat 28.000 de dolari pentru ca au reusit sa obtina acces root in macOS si au afisat un mesaj in Touch Bar din MacBook Pro. Separat, alti hackeri au exploatat Safari deasemenea pentru a obtine acces root in macOS, nu mai putin de 6 exploit-uri fiind demonstrate, echipa castigand 35.000 de dolari.

Cei care au exploatat Safari au castigat 67.000 de dolari din totalul de 233.000 de dolari oferiti ca si premii hackerilor care au demonstrat diverse exploit-uri ieri la Pwn2Own. Adobe Reader, Ubuntu Desktop si Microsoft Edge pentru Windows au fost deasemenea exploatate, deci nu doar compania Apple are probleme de securitate.

Ca in fiecare an, reprezentanti ai companiei Apple sunt prezenti la Pwn2Own, iar fiecare companie este anuntata in legatura cu vulnerabilitatile folosite pentru a le putea inchide.

“In a partial win, Samuel Groß and Niklas Baumstark earn some style points by leaving a special message on the touch bar of the Mac. They used a use-after-free (UAF) in Safari combined with three logic bugs and a null pointer dereference to exploit Safari and elevate to root in macOS. They still managed to earn $28,000 USD and 9 Master of Pwn points.”

safari macos exploit pwn2own

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR

21 COMENTARII

  1. Datorită lor Apple e cea mai securizata si sigura in raport cu Microsoft google si android, care ii cam doare in cot de client! El

  2. @Burn
    Mananca niste pamant…poate te trezesti
    Toate is exploatabile.. absolut toate !!! Nu mai pupa moaste aiurea…
    Jailbreak exista de cand exista ios !!! Deci securitatea Apple – fix pix !!!

  4. vezi ca vine viorica cuculica si iti va spune ca microsoft este la ani distanta,foarte departe ca securitate..distanta de la cer la pamant…precum de la tanar la batran diferenta la piele

  6. Si interes pentru client! Sa descoperit vulnerabilitate in iOS si mac…in maxim 2 săptămâni vine update si sa rezolvat! In schimb ce face petarda de Android sau Microsoft !? Ofera la un an update de sistem!

  7. Nu înțeleg de ce va atacați între voi atât?
    Tot ce este informatic se poate sparge! Ori ca este Apple, ori ca este Microsoft, Linux sau mai știu eu ce sisteme de larg consum și interes….
    Chiar și cele guvernamentale sunt exploatate.
    Partea buna este ca se dorește ca pe fiecare am prin aceasta acțiune plătită de companii sa se imbunătățească continuu aceste sisteme și sa fie mai sigure pentru utilizatorii medii, cum suntem toți pe acest site!, uni chiar la nivel
    BASIC …
    Spor

  12. Windows este la acelas nivel cu MacOs cand vine vorba de securitate, e doar un mit faptul ca MacOs ar fi mai sigur, la ios are intredavar un mic avantaj apple pt ca android e open source si fragment.

  13. Au intrat trolii pe fir să arunce cu gunoi în Windows și Android 🙁 Câtă vreme Windows nu a fost spart de către nimeni în cadrul Pwn2Own, și Mac OS da, înseamnă că Windows este mai sigur decât Mac OS.

    Rușinică Apple că nu ești în stare să lansezi un sistem de operare sigur, dar îl prezinți tuturor a fi “cel mai sigur”.