Este deja în desfășurare conferința anuală de securitate CanSecWest în cea de-a șaisprezecea ediție, desfășurată la Vancouver (Canada), unde unii dintre cei mai buni cercetători în materie de securitate participă la un concurs foarte special din care deja am vorbit cu tine ocazional. Acesta este Pwn2Own, un concurs de „hacking” pe computer în care încearcă să atace diferite produse software (în principal sisteme de operare și browsere) pentru a descoperi vulnerabilitățile și astfel să câștige premii.
Cu această ocazie, cercetătorii au descoperit câteva vulnerabilități importante atât în OS X, cât și în Safari, ceea ce nu înseamnă că vor fi dezvăluite defectele de securitate, ci mai degrabă opusul, deoarece printre participanți, de asemenea dezvoltatorii și inginerii se întâlnesc dintre diferitele companii care sunt avertizate să lanseze patch-uri corespunzătoare pentru a rezolva aceste probleme, deci nu există niciun rău care nu vine.
În prima zi a evenimentului, cercetătorul independent în securitate, Junghoon Lee, a câștigat 60.000 de dolari descoperind diferite exploatări. atât în OS X, cât și în Safari, până la patru vulnerabilități în total, inclusiv o jefuire în Safari și trei în OS X, potrivit firmei Tred Micro. Acest lucru investigat a demonstrat un atac reușit asupra executării unui cod arbitrar împotriva Safari pentru a obține privilegii de root.
Pe de altă parte, echipa numită Tencent a reușit să obțină privilegii în Safari găsind încă două vulnerabilități pentru acestea, cu care au câștigat 40.000 de dolari. În total, premii în valoare de 282.500 de dolari au fost repartizate printre diferiții „concurenți”, câștigătorul fiind echipa 360Vulcan cu un total de 132.500 de dolari.
În plus față de software-ul Apple, a existat și o încercare de a exploata Adobe Flash, Chrome și Microsoft Edge pe Windows. După cum sa raportat în cadrul aceleiași conferințe, se lucrează deja la eliberarea patch-urilor menționate mai devreme cât mai curând posibil.