Årlig tävling Pwn2Own samlar några av de bästa hackarna i världen som presenterar olika bedrifter med hjälp av vilka de kan utnyttja de mest använda mjukvaruprogrammen i världen. I årets upplaga, webbläsaren Safari av de i Apple utnyttjades enkelt av ett team av hackare och vinner ett pris på $40.000 XNUMX baserat på den sårbarhet som används. Gruppen använde två separata bedrifter för att Safari, en sårbarhet är en heap overflow i Webkit, den andra sårbarheten tillåter dem att köra osignerad kod med administratörsbehörighet.
Jag tror att Webkit-fixen kommer att vara relativt enkel. Sårbarheten på systemnivå är relaterad till hur de designade applikationen; det kan vara svårare för dem. För Apple anses OS som mycket säkert och har en mycket bra säkerhetsarkitektur. Även om du har en sårbarhet är den väldigt svår att utnyttja. Idag har vi visat att med en del avancerad teknik kan systemet fortfarande hanteras. Men generellt sett är säkerheten i OS X högre än andra operativsystem.
Trots den lätthet med vilken Safari utnyttjades, kan sårbarheten repareras lika enkelt av Apple-företaget, men den som gäller att köra osignerad kod skulle vara mycket mer komplicerad. Det intressanta är att hackare har insett det faktum att OS X har ett mycket bättre säkerhetssystem än konkurrerande operativsystem, det kan utnyttjas, men svårighetsgraden är mycket högre än i fallet med dess direkta konkurrent, Windows- de
