Już trwa doroczna konferencja bezpieczeństwa CanSecWest w jego szesnastej edycji, która odbyła się w Vancouver (Kanada), gdzie jedni z najlepszych badaczy bezpieczeństwa biorą udział w bardzo szczególnym konkursie, którego rozmawialiśmy z tobą czasami. To jest Pwn2Own, konkurs „hakowania” komputerów, w którym próbuje się atakować różne oprogramowanie (głównie systemy operacyjne i przeglądarki) w celu wykrycia luk w zabezpieczeniach i wygrania nagród.
Przy tej okazji badacze odkryli kilka ważnych luk w zabezpieczeniach zarówno w systemie OS X, jak i Safari, nie oznacza to, że zostaną ujawnione luki w zabezpieczeniach, ale wręcz przeciwnie, ponieważ wśród uczestników również programiści i inżynierowie spotykają się różnych firm, które są ostrzegane, aby wypuścić odpowiednie poprawki w celu rozwiązania tych problemów, więc nie ma żadnej szkody, która nie nadejdzie.
Pierwszego dnia imprezy niezależny badacz bezpieczeństwa Junghoon Lee zarobił 60.000 XNUMX dolarów, odkrywając różne exploity. w systemie OS X i Safari, łącznie do czterech luk w zabezpieczeniach, w tym grabieży w Safari i trzech w OS X, według firmy Tred Micro. To zbadane wykazało udany atak na wykonanie dowolnego kodu przeciwko Safari w celu uzyskania uprawnień roota.
Z drugiej strony zespołowi Tencent udało się również uzyskać przywileje w Safari, znajdując dla nich dwie kolejne luki, z którymi wygrali 40.000 XNUMX dolarów. W sumie nagrody w wysokości 282.500 $ zostały rozdzielone pomiędzy różnych „zawodników”, a zwycięzcą został zespół 360Vulcan z łączną kwotą 132.500 XNUMX $.
Oprócz oprogramowania Apple podjęto również próbę wykorzystania Adobe Flash, Chrome i Microsoft Edge w systemie Windows. Jak donosi z tej samej konferencji, trwają już prace nad jak najszybszym udostępnieniem wspomnianych łat.