Já está em andamento a conferência anual de segurança CanSecWest em sua décima sexta edição, realizada em Vancouver (Canadá), onde alguns dos melhores pesquisadores de segurança participaram de um concurso muito particular do qual já nós conversamos com você na ocasião. Este é o Pwn2Own, um concurso de "hacking" de computador onde são feitas tentativas de atacar diferentes produtos de software (principalmente sistemas operacionais e navegadores) para descobrir vulnerabilidades e, assim, ganhar prêmios.
Nesta ocasião, os pesquisadores descobriram várias vulnerabilidades importantes tanto no OS X quanto no Safari, isso não significa que falhas de segurança serão reveladas, mas sim o contrário, já que também entre os participantes desenvolvedores e engenheiros se encontram das diferentes empresas que são avisadas para lançar os patches correspondentes para resolver esses problemas, então não há nenhum dano que não venha.
Durante o primeiro dia do evento, o pesquisador de segurança independente Junghoon Lee ganhou US $ 60.000 ao descobrir diferentes exploits. no OS X e no Safari, até quatro vulnerabilidades no total, incluindo um saque no Safari e três no OS X de acordo com a empresa Tred Micro. Este investigado demonstrou um ataque bem-sucedido na execução de código arbitrário contra o Safari para obter privilégios de root.
Por outro lado, a equipe chamada Tencent também conseguiu obter privilégios no Safari, encontrando mais duas vulnerabilidades para eles, assim eles ganharam $ 40.000. No total, prêmios no valor de $ 282.500 foram distribuídos entre os vários "competidores", sendo o vencedor a equipe 360Vulcan com um total de $ 132.500.
Além do software da Apple, Adobe Flash, Chrome e Microsoft Edge também foram explorados no Windows. Conforme relatado na mesma conferência, o trabalho já está em andamento para liberar os patches mencionados acima o mais rápido possível.