Coroczny konkurs Pwn2Własne skupia najlepszych hakerów na świecie, którzy prezentują różne exploity, za pomocą których mogą wykorzystywać najczęściej używane programy na świecie. W tegorocznej edycji przeglądarka Safari w tych Apple został wykorzystany łatwo przez zespół hakerów, zdobywając nagrodę w wysokości 40.000 XNUMX dolarów w oparciu o wykorzystaną lukę. Grupa wykorzystała do tego dwa osobne exploity Safari, przy czym jedną luką jest przepełnienie sterty w Webkit, drugą luką pozwalającą na uruchamianie niepodpisanego kodu z uprawnieniami administratora.
Myślę, że poprawka Webkit będzie stosunkowo łatwa. Luka na poziomie systemu jest związana ze sposobem zaprojektowania aplikacji; może być dla nich trudniej. Dla Apple system operacyjny jest uważany za bardzo bezpieczny i ma bardzo dobrą architekturę bezpieczeństwa. Nawet jeśli masz lukę w zabezpieczeniach, bardzo trudno ją wykorzystać. Dzisiaj pokazaliśmy, że przy zastosowaniu zaawansowanej technologii system nadal można zepsuć. Ale ogólnie bezpieczeństwo w systemie OS X jest wyższe niż w innych systemach operacyjnych.
Pomimo łatwości, z jaką wykorzystano przeglądarkę Safari, luka w zabezpieczeniach może zostać naprawiona równie łatwo przez firmę Apple, jednak ta dotycząca uruchamiania niepodpisanego kodu byłaby znacznie bardziej skomplikowana. Co ciekawe, hakerzy dostrzegli fakt, że OS X ma znacznie lepszy system bezpieczeństwa niż konkurencyjne systemy operacyjne, można go wykorzystać, ale stopień trudności jest znacznie wyższy niż w przypadku jego bezpośredniego konkurenta, Windows-a. the
