Concorso annuale Pwn2Own riunisce alcuni dei migliori hacker al mondo che presentano vari exploit con l'aiuto dei quali possono sfruttare i programmi software più utilizzati al mondo. Nell'edizione di quest'anno, il browser Safari della della Apple è stato sfruttato facilmente da un team di hacker, vincendo un premio di 40.000 dollari in base alla vulnerabilità utilizzata. Il gruppo ha utilizzato due exploit separati per Safari, una vulnerabilità è un overflow dell'heap in Webkit, la seconda vulnerabilità consente loro di eseguire codice non firmato con privilegi di amministratore.
Penso che la correzione di Webkit sarà relativamente semplice. La vulnerabilità a livello di sistema è legata al modo in cui hanno progettato l'applicazione; potrebbe essere più difficile per loro. Per Apple il sistema operativo è considerato molto sicuro e dispone di un'ottima architettura di sicurezza. Anche se hai una vulnerabilità, è molto difficile da sfruttare. Oggi abbiamo dimostrato che con una tecnologia avanzata il sistema può ancora essere manovrato. Ma in generale, la sicurezza in OS X è maggiore rispetto ad altri sistemi operativi.
Nonostante la facilità con cui Safari è stato sfruttato, la vulnerabilità può essere riparata altrettanto facilmente dall'azienda Apple, ma quella riguardante l'esecuzione di codice non firmato sarebbe molto più complicata. La cosa interessante è che gli hacker hanno riconosciuto il fatto che OS X ha un sistema di sicurezza molto migliore di quello dei sistemi operativi concorrenti, può essere sfruttato, ma il grado di difficoltà è molto più alto rispetto al suo diretto concorrente, Windows- IL
