On jo käynnissä vuosittainen CanSecWest-turvakonferenssi kuudennentoista painoksensa, joka pidettiin Vancouverissa (Kanada), jossa jotkut parhaista turvallisuustutkijoista osallistuvat hyvin erityiseen kilpailuun, josta jo olemme puhuneet sinulle toisinaan. Tämä on Pwn2Own, tietokonehakkerointi, jossa yritetään hyökätä erilaisiin ohjelmistotuotteisiin (lähinnä käyttöjärjestelmiin ja selaimiin) haavoittuvuuksien löytämiseksi ja siten palkintojen saamiseksi.
Tässä yhteydessä tutkijat ovat löytäneet useita tärkeitä haavoittuvuuksia sekä OS X: ssä että Safarissa, mikä ei tarkoita, että tietoturva-aukkoja paljastettaisiin, vaan päinvastoin, koska myös osallistujien keskuudessa kehittäjät ja insinöörit tapaavat yrityksistä, joita on varoitettu käynnistämään vastaavia korjaustiedostoja näiden ongelmien ratkaisemiseksi, joten ei ole mitään haittaa, jota ei tule.
Tapahtuman ensimmäisen päivän aikana riippumaton turvallisuustutkija Junghoon Lee ansaitsi 60.000 XNUMX dollaria löytämällä erilaisia hyödykkeitä. sekä OS X: ssä että Safarissa, yhteensä neljä haavoittuvuutta, mukaan lukien ryöstö Safarissa ja kolme OS X: ssä Tred Micro -yrityksen mukaan. Tutkittu osoitti onnistuneen hyökkäyksen mielivaltaisen koodin suorittamiseen Safaria vastaan pääkäyttöoikeuksien saamiseksi.
Toisaalta Tencent-niminen tiimi onnistui myös hankkimaan etuoikeudet Safarista ja löytänyt heille vielä kaksi haavoittuvuutta. he voittivat 40.000 XNUMX dollaria. Palkintoja jaettiin 282.500 360 dollarin arvosta eri "kilpailijoiden" kesken. Voittaja oli 132.500Vulcan-joukkue, jonka kokonaispalkkio oli XNUMX XNUMX dollaria.
Applen ohjelmistojen lisäksi Windows hyödynnettiin myös Adobe Flashia, Chromea ja Microsoft Edgeä. Kuten samasta konferenssista kerrotaan, edellä mainittujen laastareiden vapauttaminen on jo käynnissä.