Vuosittainen kilpailu Pwn2Own kokoaa yhteen maailman parhaista hakkereista, jotka esittelevät erilaisia hyökkäyksiä, joiden avulla he voivat hyödyntää maailman eniten käytettyjä ohjelmistoja. Tämän vuoden versiossa selain safari ja on omena käytettiin hyväksi helposti hakkereiden tiimin toimesta, voittaen 40.000 XNUMX dollarin palkinnon käytetyn haavoittuvuuden perusteella. Ryhmä käytti kahta erillistä hyväksikäyttöä safari, joista yksi on Webkitin keon ylivuoto, ja toinen haavoittuvuus mahdollistaa allekirjoittamattoman koodin suorittamisen järjestelmänvalvojan oikeuksin.
Uskon, että Webkit-korjaus on suhteellisen helppo. Järjestelmätason haavoittuvuus liittyy siihen, kuinka he suunnittelivat sovelluksen; se voi olla heille vaikeampaa. Applelle käyttöjärjestelmää pidetään erittäin turvallisena ja sillä on erittäin hyvä suojausarkkitehtuuri. Vaikka sinulla olisi haavoittuvuus, sitä on erittäin vaikea hyödyntää. Tänään osoitimme, että jollain edistyneellä tekniikalla järjestelmää voidaan edelleen käyttää. Mutta yleisesti ottaen OS X:n tietoturva on korkeampi kuin muissa käyttöjärjestelmissä.
Huolimatta Safarin hyväksikäytön helppoudesta, Apple-yhtiö voi korjata haavoittuvuuden yhtä helposti, mutta allekirjoittamattoman koodin käyttäminen olisi paljon monimutkaisempi. Mielenkiintoista on se, että hakkerit ovat havainneet sen tosiasian, että OS X:ssä on paljon parempi suojajärjestelmä kuin kilpailevilla käyttöjärjestelmillä, sitä voidaan hyödyntää, mutta vaikeusaste on paljon korkeampi kuin sen suoran kilpailijan Windows- the
