Jau vyksta kasmetinę „CanSecWest“ saugumo konferenciją šešioliktame leidime, vykusiame Vankuveryje (Kanada), kur vieni geriausių saugumo tyrėjų dalyvauja labai specifiniame konkurse, kurio jau mes kartais pasikalbėjome su jumis. Tai yra kompiuterių „įsilaužimo“ konkursas „Pwn2Own“, kuriame bandoma užpulti įvairius programinės įrangos produktus (daugiausia operacines sistemas ir naršykles), kad būtų galima rasti pažeidžiamumų ir taip laimėti prizų.
Šia proga tyrėjai atrado keletą svarbių tiek OS X, tiek „Safari“ trūkumų. Tai nereiškia, kad bus atskleisti saugumo trūkumai, o atvirkščiai, nes tarp dalyvių taip pat kūrėjai ir inžinieriai susitinka įvairių bendrovių, kurios įspėjamos pradėti atitinkamus pleistrus šioms problemoms spręsti, todėl nėra jokios žalos, kuri neatsiranda.
Per pirmąją renginio dieną nepriklausomas saugumo tyrėjas Junghoonas Lee uždirbo 60.000 XNUMX USD atradęs įvairius išnaudojimus. tiek „OS X“, tiek „Safari“, iš viso iki keturių pažeidžiamumų, įskaitant plėšimą „Safari“ ir tris OS X, teigia firma „Tred Micro“. Tai ištyrė sėkmingą ataką prieš savavališko kodo vykdymą prieš „Safari“, kad gautų root teises.
Kita vertus, „Tencent“ vadinama komanda taip pat sugebėjo gauti privilegijas „Safari“, radusi jiems dar dvi spragas, taigi jie laimėjo 40.000 XNUMX USD. Iš viso skirtingiems „konkurso dalyviams“ buvo išdalinti prizai, kurių vertė 282.500 360 USD, o nugalėtoja buvo „132.500Vulcan“ komanda, iš viso surinkusi XNUMX XNUMX USD.
Be „Apple“ programinės įrangos, sistemoje „Windows“ taip pat buvo naudojamos „Adobe Flash“, „Chrome“ ir „Microsoft Edge“. Kaip pranešta toje pačioje konferencijoje, jau dabar stengiamasi kuo greičiau išlaisvinti minėtus pleistrus.