Concours annuel Pwn2Own rassemble certains des meilleurs hackers du monde qui présentent divers exploits avec lesquels ils peuvent exploiter les logiciels les plus utilisés au monde. Dans l'édition de cette année, le navigateur Safari de celles Apple a été exploité facilement par une équipe de hackers, remportant un prix de 40.000 XNUMX $ basé sur la vulnérabilité utilisée. Le groupe a utilisé deux exploits distincts pour Safari, une vulnérabilité étant un débordement de tas dans Webkit, la deuxième vulnérabilité leur permettant d'exécuter du code non signé avec des privilèges d'administrateur.
Je pense que le correctif Webkit sera relativement simple. La vulnérabilité au niveau du système est liée à la façon dont ils ont conçu l'application ; cela peut être plus difficile pour eux. Pour Apple, le système d’exploitation est considéré comme très sûr et possède une très bonne architecture de sécurité. Même si vous avez une vulnérabilité, elle est très difficile à exploiter. Aujourd'hui, nous avons démontré qu'avec une technologie avancée, le système peut toujours être activé. Mais en général, la sécurité sous OS X est supérieure à celle des autres systèmes d'exploitation.
Malgré la facilité avec laquelle Safari a été exploité, la vulnérabilité peut être réparée tout aussi facilement par la société Apple, mais celle concernant l'exécution de code non signé serait bien plus compliquée. Ce qui est intéressant, c'est que les pirates ont reconnu le fait qu'OS X dispose d'un système de sécurité bien meilleur que celui des systèmes d'exploitation concurrents, il peut être exploité, mais le degré de difficulté est bien plus élevé que dans le cas de son concurrent direct, Windows. le
