Вече е в ход годишната конференция за сигурност на CanSecWest в шестнадесетото си издание, проведено във Ванкувър (Канада), където някои от най-добрите изследователи на сигурността участват в много конкретен конкурс, от който вече разговаряли сме с вас понякога. Това е Pwn2Own, компютърно "хакерско" състезание, където те се опитват да атакуват различни софтуерни продукти (главно операционни системи и браузъри), за да открият уязвимости и по този начин да спечелят награди.
По този повод изследователите откриха няколко важни уязвимости както в OS X, така и в Safari, това не означава, че ще бъдат разкрити недостатъци в сигурността, а по-скоро обратното, тъй като сред присъстващите също срещат се разработчици и инженери на различните компании, които са предупредени да пуснат съответни кръпки за справяне с тези проблеми, така че няма вреда, която да не дойде.
През първия ден на събитието независимият изследовател по сигурността Junghoon Lee спечели 60.000 XNUMX долара, като откри различни експлойти. както в OS X, така и в Safari, общо до четири уязвимости, включително плячкосване в Safari и три в OS X според фирмата Tred Micro. Това разследвано демонстрира успешна атака при изпълнение на произволен код срещу Safari, за да се получат root права.
От друга страна, екипът, наречен Tencent, също успя да получи привилегии в Safari, като намери още две уязвимости за тях, с които те спечелиха 40.000 XNUMX долара. Общо наградите на стойност $ 282.500 360 бяха разпределени между различните "състезатели", като победителят беше екипът на 132.500Vulcan с общо $ XNUMX XNUMX.
В допълнение към софтуера на Apple имаше и опит за използване на Adobe Flash, Chrome и Microsoft Edge в Windows. Както се съобщава от същата конференция, вече се работи по издаването на гореспоменатите кръпки възможно най-скоро.