Jährlicher Wettbewerb Pwn2Own versammelt einige der besten Hacker der Welt, die verschiedene Exploits präsentieren, mit deren Hilfe sie die meistgenutzten Softwareprogramme der Welt ausnutzen können. In der diesjährigen Ausgabe der Browser Safari der von der Apple wurde ausgenutzt leicht von einem Hackerteam entdeckt und aufgrund der ausgenutzten Schwachstelle ein Preisgeld in Höhe von 40.000 US-Dollar gewonnen. Die Gruppe nutzte dazu zwei separate Exploits Safari, eine Schwachstelle ist ein Heap-Überlauf in Webkit, die zweite Schwachstelle ermöglicht es ihnen, nicht signierten Code mit Administratorrechten auszuführen.
Ich denke, dass die Webkit-Reparatur relativ einfach sein wird. Die Sicherheitslücke auf Systemebene hängt mit der Art und Weise zusammen, wie die Anwendung entworfen wurde. es könnte für sie schwieriger sein. Für Apple gilt das Betriebssystem als sehr sicher und verfügt über eine sehr gute Sicherheitsarchitektur. Selbst wenn Sie eine Sicherheitslücke haben, ist es sehr schwierig, diese auszunutzen. Heute haben wir gezeigt, dass das System mit fortschrittlicher Technologie immer noch pwned werden kann. Aber im Allgemeinen ist die Sicherheit in OS X höher als bei anderen Betriebssystemen.
Trotz der Leichtigkeit, mit der Safari ausgenutzt werden konnte, kann die Schwachstelle von der Apple-Firma genauso einfach repariert werden, allerdings wäre die Schwachstelle bezüglich der Ausführung von nicht signiertem Code viel komplizierter. Das Interessante daran ist, dass Hacker erkannt haben, dass OS Die
