Уже идет ежегодная конференция по безопасности CanSecWest в шестнадцатом издании, проводимом в Ванкувере (Канада), где некоторые из лучших исследователей безопасности участвуют в очень специфическом конкурсе, который уже мы говорили с вами при случае. Это Pwn2Own, компьютерный "хакерский" конкурс, в котором предпринимаются попытки атаковать различные программные продукты (в основном, операционные системы и браузеры), чтобы обнаружить уязвимости и таким образом выиграть призы.
В этом случае исследователи обнаружили несколько важных уязвимостей как в OS X, так и в Safari, это не означает, что будут обнаружены недостатки безопасности, а скорее наоборот, поскольку среди участников также разработчики и инженеры встречаются различных компаний, которых предупреждают о необходимости выпуска соответствующих исправлений для решения этих проблем, чтобы не причинить вреда.
В первый день мероприятия независимый исследователь безопасности Чон Хун Ли заработал 60.000 XNUMX долларов, обнаружив различные эксплойты. как в OS X, так и в SafariВсего до четырех уязвимостей, включая грабеж в Safari и три в OS X, по данным фирмы Tred Micro. Это расследование продемонстрировало успешную атаку на выполнение произвольного кода в Safari для получения привилегий root.
С другой стороны, команде Tencent также удалось получить привилегии в Safari, обнаружив для них еще две уязвимости, таким образом они выиграли 40.000 XNUMX долларов. В общей сложности призы на сумму 282.500 360 долларов были распределены между различными «участниками», и команда 132.500Vulcan выиграла в общей сложности XNUMX XNUMX долларов.
Помимо программного обеспечения Apple, в Windows также использовались Adobe Flash, Chrome и Microsoft Edge. Как сообщается с той же конференции, уже ведется работа по скорейшему выпуску вышеупомянутых патчей.