Safari et macOS n'ont pas passé une très bonne journée hier, après que des hackers présents à Pwn2Own aient démontré des exploits pour les deux produits Apple. pour macOS, plusieurs vulnérabilités ont été démontrées qui permettent l'exploitation du système d'exploitation, implémenté dans tous les Mac actuellement vendus par Apple.
Grâce à un exploit Safari, deux pirates ont gagné 28.000 6 $ en obtenant un accès root à macOS et en affichant un message dans la Touch Bar d'un MacBook Pro. Par ailleurs, d'autres pirates ont également exploité Safari pour obtenir un accès root sur macOS, avec pas moins de 35.000 exploits démontrés, l'équipe gagnant XNUMX XNUMX $.
Ceux qui ont exploité Safari ont gagné 67.000 233.000 $ sur un total de 2 XNUMX $ offerts en récompense aux pirates informatiques qui ont démontré divers exploits hier sur PwnXNUMXOwn. Adobe Reader, Ubuntu Desktop et Microsoft Edge pour Windows ont également été exploités, ce n'est donc pas seulement Apple qui a des problèmes de sécurité.
Comme chaque année, des représentants de la société Apple sont présents à Pwn2Own, et chaque entreprise est informée des vulnérabilités utilisées afin de pouvoir les fermer.
"Dans une victoire partielle, Samuel Groß et Niklas Baumstark gagnent des points de style en laissant un message spécial sur la barre tactile du Mac. Ils ont utilisé une utilisation après libération (UAF) dans Safari combinée à trois bogues logiques et un déréférencement de pointeur nul pour exploiter Safari et passer à la racine dans macOS. Ils ont quand même réussi à gagner 28,000 9 $ US et XNUMX points Master of Pwn.
