Ist schon unterwegs die jährliche CanSecWest-Sicherheitskonferenz in seiner sechzehnten Ausgabe in Vancouver (Kanada), wo einige der besten Sicherheitsforscher bereits an einem ganz bestimmten Wettbewerb teilnehmen Wir haben gelegentlich mit Ihnen gesprochen. Dies ist Pwn2Own, ein Computer-Hacking-Wettbewerb, bei dem versucht wird, verschiedene Softwareprodukte (hauptsächlich Betriebssysteme und Browser) anzugreifen, um Schwachstellen zu entdecken und damit Preise zu gewinnen.
Bei dieser Gelegenheit haben Forscher mehrere wichtige Sicherheitslücken sowohl in OS X als auch in Safari entdeckt. Dies bedeutet nicht, dass Sicherheitslücken aufgedeckt werden, sondern das Gegenteil, da auch unter den Teilnehmern Entwickler und Ingenieure treffen sich der verschiedenen Unternehmen, die gewarnt werden, entsprechende Patches zu starten, um diese Probleme zu lösen, sodass kein Schaden entsteht.
Am ersten Tag der Veranstaltung verdiente der unabhängige Sicherheitsforscher Junghoon Lee 60.000 US-Dollar, indem er verschiedene Exploits entdeckte. in OS X und SafariInsgesamt bis zu vier Sicherheitslücken, darunter eine Plünderung in Safari und drei in OS X, so die Firma Tred Micro. Diese Untersuchung zeigte einen erfolgreichen Angriff auf die Ausführung von beliebigem Code gegen Safari, um Root-Rechte zu erlangen.
Andererseits gelang es dem Team namens Tencent auch, Berechtigungen in Safari zu erhalten und zwei weitere Schwachstellen für sie zu finden, mit denen Sie haben 40.000 Dollar gewonnen. Insgesamt wurden Preise im Wert von 282.500 US-Dollar unter den verschiedenen "Teilnehmern" verteilt, wobei das 360Vulcan-Team mit insgesamt 132.500 US-Dollar der Gewinner war.
Neben der Apple-Software wurde auch versucht, Adobe Flash, Chrome und Microsoft Edge unter Windows auszunutzen. Wie von derselben Konferenz berichtet, wird bereits daran gearbeitet, die oben genannten Patches so schnell wie möglich zu veröffentlichen.