Safari og macOS havde ikke en særlig god dag i går, efter at hackere til stede på Pwn2Own demonstrerede udnyttelser til de to Apple-produkter. for macOS er der blevet påvist adskillige sårbarheder, der tillader udnyttelse af operativsystemet, implementeret i alle Mac'er, der i øjeblikket sælges af Apple.
Ved at bruge en Safari-udnyttelse vandt to hackere $28.000 for at få root-adgang til macOS og vise en besked i Touch Bar på en MacBook Pro. Separat udnyttede andre hackere også Safari til at få root-adgang i macOS, hvor ikke mindre end 6 exploits blev demonstreret, og holdet tjente $35.000.
De, der udnyttede Safari, vandt $67.000 af de i alt $233.000, der blev tilbudt som præmier til hackere, der demonstrerede forskellige bedrifter i går på Pwn2Own. Adobe Reader, Ubuntu Desktop og Microsoft Edge til Windows blev også udnyttet, så det er ikke kun Apple, der har sikkerhedsproblemer.
Som hvert år er repræsentanter for Apple-virksomheden til stede på Pwn2Own, og hver virksomhed informeres om de anvendte sårbarheder for at kunne lukke dem.
"I en delvis sejr optjener Samuel Groß og Niklas Baumstark nogle stilpoint ved at efterlade en speciel besked på touchbaren på Mac'en. De brugte en use-after-free (UAF) i Safari kombineret med tre logiske fejl og en nul pointer-dereference til at udnytte Safari og ophøje til root i macOS. De formåede stadig at tjene $28,000 USD og 9 Master of Pwn-point."
