Safari och macOS hade ingen särskilt bra dag igår, efter att hackare som var närvarande på Pwn2Own visat utnyttjande av de två Apple-produkterna. för macOS har flera sårbarheter visats som tillåter utnyttjande av operativsystemet, implementerat i alla Mac-datorer som för närvarande säljs av Apple.
Med hjälp av en Safari-exploatering vann två hackare $28.000 6 för att ha fått root-åtkomst till macOS och visa ett meddelande i pekfältet på en MacBook Pro. Separat utnyttjade andra hackare Safari för att få root-åtkomst i macOS, med inte mindre än 35.000 exploateringar som demonstrerades, och laget tjänade $XNUMX XNUMX.
De som utnyttjade Safari vann 67.000 233.000 $ av de totalt 2 XNUMX $ som erbjöds som priser till hackare som demonstrerade olika bedrifter i går på PwnXNUMXOwn. Även Adobe Reader, Ubuntu Desktop och Microsoft Edge för Windows utnyttjades, så det är inte bara Apple som har säkerhetsproblem.
Som varje år finns representanter för Apple-företaget på Pwn2Own och varje företag informeras om vilka sårbarheter som används för att kunna stänga dem.
"I en delvinst tjänar Samuel Groß och Niklas Baumstark några stilpoäng genom att lämna ett speciellt meddelande på pekfältet på Mac. De använde en use-after-free (UAF) i Safari kombinerat med tre logiska buggar och en noll-pekare för att utnyttja Safari och höja till root i macOS. De lyckades fortfarande tjäna $28,000 9 USD och XNUMX Master of Pwn-poäng.”
