Safari y macOS no tuvieron un muy buen día ayer, después de que los piratas informáticos presentes en Pwn2Own demostraran exploits para los dos productos Apple. para macOS se han demostrado varias vulnerabilidades que permiten la explotación del sistema operativo, implementado en todos los Mac vendidos actualmente por Apple.
Utilizando un exploit de Safari, dos piratas informáticos ganaron 28.000 dólares por obtener acceso root a macOS y mostrar un mensaje en la barra táctil de una MacBook Pro. Por otra parte, otros hackers también explotaron Safari para obtener acceso root en macOS, con no menos de 6 exploits demostrados, y el equipo ganó $35.000.
Aquellos que explotaron Safari ganaron 67.000 dólares del total de 233.000 dólares ofrecidos como premios a los hackers que demostraron varios exploits ayer en Pwn2Own. Adobe Reader, Ubuntu Desktop y Microsoft Edge para Windows también fueron explotados, por lo que no es sólo Apple la que tiene problemas de seguridad.
Como cada año, representantes de la compañía Apple están presentes en Pwn2Own, y se informa a cada empresa sobre las vulnerabilidades utilizadas para poder cerrarlas.
"En una victoria parcial, Samuel Groß y Niklas Baumstark ganan algunos puntos de estilo al dejar un mensaje especial en la barra táctil del Mac. Usaron un uso después de la liberación (UAF) en Safari combinado con tres errores lógicos y una desreferencia de puntero nulo para explotar Safari y elevarlo a root en macOS. Aún así lograron ganar $28,000 USD y 9 puntos Master of Pwn”.
