Er allerede i gang den årlige CanSecWest sikkerhetskonferansen i sin sekstende utgave, holdt i Vancouver (Canada), hvor noen av de beste sikkerhetsforskerne deltar i en veldig spesiell konkurranse som allerede vi har snakket med deg noen ganger. Dette er Pwn2Own, en datamaskin "hacking" -konkurranse der de prøver å angripe forskjellige programvareprodukter (hovedsakelig operativsystemer og nettlesere) for å oppdage sårbarheter og dermed vinne premier.
Ved denne anledningen har forskere oppdaget flere viktige sårbarheter i både OS X og Safari, dette betyr ikke at sikkerhetsfeil skal avsløres, men snarere det motsatte siden blant deltakerne også utviklere og ingeniører møtes av de forskjellige selskapene som blir advart om å lansere tilsvarende oppdateringer for å takle disse problemene, så det er ingen skade som ikke kommer.
I løpet av den første dagen av arrangementet tjente den uavhengige sikkerhetsforskeren Junghoon Lee $ 60.000 ved å oppdage forskjellige utnyttelser. i både OS X og Safari, opptil fire sårbarheter totalt, inkludert plyndring i Safari og tre i OS X ifølge firmaet Tred Micro. Denne undersøkte demonstrerte et vellykket angrep på å utføre vilkårlig kode mot Safari for å få rotprivilegier.
På den annen side klarte teamet som heter Tencent, også å oppnå privilegier i Safari ved å finne to flere sårbarheter for dem, som de vant $ 40.000. Totalt ble premier verdt $ 282.500 360 fordelt på de forskjellige "deltakerne", hvor vinneren var 132.500Vulcan-laget med totalt $ XNUMX XNUMX.
I tillegg til Apple-programvare, var det også et forsøk på å utnytte Adobe Flash, Chrome og Microsoft Edge på Windows. Som rapportert fra samme konferanse, er det allerede i gang med å frigjøre de nevnte oppdateringene så snart som mulig.