0
14 марта 2018 года Zero Day Initiative запустила ежегодное хакерское соревнование Pwn20wn, в ходе которого были предприняты две попытки взломать браузер Apple. По сообщениям 9to5Mac, только одна из них оказалась удачной.
Взломать Safari удалось Самуэлю Гросу из Феникса. Он использовал три цепочки ошибок, касающихся проблем с привилегированным доступом в macOS. Применение экспроита привело к изменению текста на тачбаре MacBook Pro.
Удачная попытка принесла Гросу 65 000 долларов в качестве приза и шесть очков в рейтере кандидатов на звание Мастера Pwn.
Взломать браузер Apple попытался и Ричард Чжу, который нашел способ обойти протоколы безопасности iPhone 7, благодаря двум ошибкам Safari. Он уже проделывал такой трюк в ноябре 2017 года. Однако на весеннем соревновании Чжу не смог покинуть «песочницу» за отведенные 30 минут.
Тем не менее, этому хакеру удалось взломать Microsoft Edge, используя две известные уязвимости, приводящие к перегрузке ядра.
Мероприятие Pwn20wn проводится с 2007 года. В течение соревнования хакеры находят критические ошибки и пытаются взломать популярные программные продукты. Это помогает совершенствовать меры компьютерной безопасности, поскольку разработчики получают отчеты. Помимо денежных призов, участники зарабатывают очки, которые дают право стать Мастером Pwn.
В 2018 году партнером Zero Day Initiative стала Microsoft, а в качестве главного спонсора выступила VMWare. Призовой фонд мероприятия составил два миллиона долларов.
Соревнование продлится два дня. На 15 марта запланированы еще две попытки взлома Safari.
Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.
Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.
© 2000-2020, «Электроника и техника». Все права защищены.
При копировании материалов прямая открытая для поисковых систем гиперссылка на electronika.spb.ru обязательна.
Карта сайта XML
