Safari e macOS non hanno avuto una bella giornata ieri, dopo che gli hacker presenti a Pwn2Own hanno dimostrato gli exploit per i due prodotti Apple. per macOS sono state dimostrate diverse vulnerabilità che consentono lo sfruttamento del sistema operativo, implementato in tutti i Mac attualmente venduti da Apple.
Utilizzando un exploit Safari, due hacker hanno vinto 28.000 dollari per aver ottenuto l'accesso root a macOS e aver visualizzato un messaggio nella Touch Bar di un MacBook Pro. Separatamente, anche altri hacker hanno sfruttato Safari per ottenere l'accesso root in macOS, dimostrando non meno di 6 exploit, e il team ha guadagnato $ 35.000.
Coloro che hanno sfruttato Safari hanno vinto 67.000 dollari del totale di 233.000 dollari offerti in premio agli hacker che hanno dimostrato vari exploit ieri su Pwn2Own. Sono stati sfruttati anche Adobe Reader, Ubuntu Desktop e Microsoft Edge per Windows, quindi non è solo Apple ad avere problemi di sicurezza.
Come ogni anno, a Pwn2Own sono presenti i rappresentanti dell'azienda Apple e ogni azienda viene informata sulle vulnerabilità utilizzate per poterle chiudere.
"In una vittoria parziale, Samuel Groß e Niklas Baumstark guadagnano alcuni punti stile lasciando un messaggio speciale sulla touch bar del Mac. Hanno utilizzato un use-after-free (UAF) in Safari combinato con tre bug logici e un dereferenziamento del puntatore nullo per sfruttare Safari ed elevarlo a root in macOS. Sono comunque riusciti a guadagnare $ 28,000 USD e 9 punti Master of Pwn."
