Öryggisfræðingar uppgötva nokkra galla í OS X og Safari á Pwn2Own 2016

Pwn2Own 2016-safari-os x-failures-0

Er þegar í gangi árlega CanSecWest öryggisráðstefnan í sextándu útgáfu sinni, haldin í Vancouver (Kanada), þar sem sumir af bestu öryggisrannsakendum taka þátt í mjög sérstakri keppni sem þegar er við höfum rætt við þig við tækifæri. Þetta er Pwn2Own, „tölvuinnbrot“ keppni þar sem reynt er að ráðast á mismunandi hugbúnaðarvörur (aðallega stýrikerfi og vafra) til að uppgötva veikleika og vinna þannig í verðlaun.

Við þetta tækifæri hafa vísindamenn uppgötvað nokkra mikilvæga veikleika bæði í OS X og Safari, það þýðir ekki að öryggisgallar komi í ljós heldur frekar hið gagnstæða þar sem meðal fundarmanna verktaki og verkfræðingar hittast hinna mismunandi fyrirtækja sem eru varaðir við að setja af stað samsvarandi plástra til að takast á við þessi vandamál, svo það er enginn skaði sem ekki kemur.

Pwn2Own 2016-safari-os x-failures-1

Á fyrsta degi atburðarins þénaði óháði öryggisrannsakandinn Junghoon Lee $ 60.000 með því að uppgötva mismunandi hetjudáðir. bæði í OS X og Safari, allt að fjórum veikleikum samtals, þar á meðal rányrkju í Safari og þremur í OS X samkvæmt fyrirtækinu Tred Micro. Þessi rannsókn sýndi fram á árangursríka árás á framkvæmd handahófskenndra kóða gegn Safari til að öðlast rótaréttindi.

Á hinn bóginn tókst liðinu Tencent einnig að öðlast forréttindi í Safari með því að finna tvö viðkvæmni í viðbót fyrir þau, með sem þeir unnu $ 40.000. Alls var verðlaunum að verðmæti 282.500 $ dreift á hina mismunandi „keppendur“, þar sem sigurvegarinn var 360Vulcan liðið með samtals 132.500 $.

Auk Apple hugbúnaðar voru Adobe Flash, Chrome og Microsoft Edge einnig nýttir í Windows. Eins og greint var frá sömu ráðstefnu er þegar unnið að því að losa fyrrnefnda plástra eins fljótt og auðið er.


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Vertu fyrstur til að tjá

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir með *

*

*

  1. Ábyrgðarmaður gagna: Miguel Ángel Gatón
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.