På fjernsynet i vores land er vi vant til at se de mærkeligste og mest forskellige konkurrencer. Langt fra "1,2,3 svaret igen" og japanernes "gule humor" underholder vi os i dag ved at se blockbusters af isolerede berømtheder på øde øer eller lignende.
Der er en årlig konkurrence, der ofte går ubemærket hen for os, men som har en enorm følge over hele verden. Det handler om "Pwn2Own«, Hvor de mest berømte hackere sættes på prøve ved at få dem til at" sprænge "forskellige systemer live. En af dem har fået en god nip ved at hacke en Safari-udnyttelse.
Hvert år organiserer Zero Day Initiative en hacking-konkurrence kaldet "Pwn2Own", hvor sikkerhedsforskere kan tjene penge, hvis de finder alvorlige sårbarheder live på større platforme som f.eks. Windows og macOS.
Denne virtuelle begivenhed "Pwn2Own 2021" startede tidligere på ugen og fremhævede 23 hackingforsøg adskilt i 10 forskellige produkter, inklusive webbrowsere, virtualisering, servere og mere. En konkurrence, der varer flere timer om dagen i tre på hinanden følgende dage, udsendes live på YouTube.
Apples systemer blev ikke stærkt angrebet i denne udgave af konkurrencen, men den første dag, Jack går ud RET2 Systems kørte en Safari-udnyttelse "til kernen zero-day" og vandt Dollar 100.000. Brugte et heltalsoverløb i Safari og et OOB-script til at få kodeudførelse på kerneniveau som certificeret af tweet af organisationen.
Tillykke Jack! Lander et 1-klik Apple Safari til kernen nul-dag kl # Pwn2Own 2021 på vegne af RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
- RET2 Systems (@ ret2systems) April 6, 2021
Ikke kun hackede de Safari
Andre hackingforsøg under "Pwn2Own" -begivenheden målrettet mod Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome og Microsoft Edge, hvilket får mere eller mindre formue.
For eksempel demonstrerede de hollandske forskere Daan Keuper og Thijs Alkemade en alvorlig sikkerhedsfejl linse zoom. Duoen udnyttede en trio af mangler for at få fuld kontrol over en mål-pc ved hjælp af Zoom-appen uden brugerinteraktion.
Pwn2Own deltagere modtog over 1,2 million i belønning for de fejl, de opdagede. Pwn2Own giver leverandører som Apple 90 dage til at producere en løsning på opdagede sårbarheder, så vi kan forvente, at fejlen løses i en kommende opdatering.