قيد التنفيذ بالفعل المؤتمر الأمني السنوي CanSecWest في نسخته السادسة عشرة ، المنعقدة في فانكوفر (كندا) ، حيث يشارك بعض من أفضل الباحثين الأمنيين في مسابقة خاصة جدًا منها بالفعل لقد تحدثنا إليكم في بعض الأحيان. هذه هي مسابقة Pwn2Own ، وهي مسابقة "قرصنة" على أجهزة الكمبيوتر حيث يتم إجراء محاولات لمهاجمة منتجات برامج مختلفة (خاصة أنظمة التشغيل والمتصفحات) لاكتشاف نقاط الضعف وبالتالي الفوز بجوائز.
في هذه المناسبة ، اكتشف الباحثون العديد من الثغرات الأمنية الهامة في كل من OS X و Safari ، وهذا لا يعني أنه سيتم الكشف عن ثغرات أمنية بل العكس حيث أنه من بين الحضور أيضًا المطورين والمهندسين يجتمعون من الشركات المختلفة التي تم تحذيرها من إطلاق التصحيحات المقابلة لمعالجة هذه المشاكل ، فلا ضرر من ذلك.
خلال اليوم الأول من الحدث ، حصل الباحث الأمني المستقل Junghoon Lee على 60.000 ألف دولار من خلال اكتشاف مآثر مختلفة. في كل من OS X و Safari، ما يصل إلى أربع نقاط ضعف في المجموع ، بما في ذلك النهب في Safari وثلاث في OS X وفقًا لشركة Tred Micro. أظهر هذا التحقيق هجومًا ناجحًا على تنفيذ تعليمات برمجية عشوائية ضد Safari للحصول على امتيازات الجذر.
من ناحية أخرى ، تمكن الفريق المسمى Tencent أيضًا من الحصول على امتيازات في Safari ، واكتشاف ثغرتين إضافيتين لهم ، وبالتالي ربحوا 40.000 دولار. في المجموع ، تم توزيع جوائز بقيمة 282.500 دولار على "المتسابقين" المختلفين ، وكان الفائز هو فريق 360Vulcan بإجمالي 132.500،XNUMX دولار.
بالإضافة إلى برامج Apple ، تم أيضًا استغلال Adobe Flash و Chrome و Microsoft Edge على Windows. كما ورد من نفس المؤتمر ، يجري العمل بالفعل لإصدار التصحيحات المذكورة أعلاه في أقرب وقت ممكن.