Už prebieha výročná bezpečnostná konferencia CanSecWest v jeho šestnástom vydaní, ktoré sa konalo vo Vancouveri (Kanada), kde sa niektorí z najlepších výskumníkov v oblasti bezpečnosti zúčastňujú veľmi konkrétnej súťaže, ktorej už občas sme sa s vami rozprávali. Toto je Pwn2Own, počítačová „hackerská“ súťaž, ktorá sa pokúša napadnúť rôzne softvérové produkty (hlavne operačné systémy a prehliadače) s cieľom odhaliť zraniteľné miesta a získať tak ceny.
Pri tejto príležitosti vedci objavili niekoľko dôležitých zraniteľností v OS X aj Safari, to neznamená, že budú odhalené bezpečnostné chyby, ale skôr naopak, pretože medzi účastníkmi tiež stretávajú vývojári a inžinieri z rôznych spoločností, ktoré sú varované, aby spustili zodpovedajúce opravy na riešenie týchto problémov, takže nedôjde k žiadnej ujme.
Počas prvého dňa konania akcie nezávislý bezpečnostný výskumník Junghoon Lee získal 60.000 XNUMX dolárov objavom rôznych exploitov. v OS X aj Safari, spolu až štyri zraniteľnosti, vrátane rabovania v Safari a troch v OS X podľa spoločnosti Tred Micro. Toto vyšetrovanie preukázalo úspešný útok na spustenie ľubovoľného kódu v Safari s cieľom získať oprávnenie root.
Na druhej strane, tímu s názvom Tencent sa tiež podarilo získať privilégiá v Safari a nájsť pre ne ďalšie dve zraniteľnosti vyhrali 40.000 XNUMX dolárov. Celkovo boli ceny v hodnote 282.500 360 dolárov rozdelené medzi rôznych „súťažiacich“, víťazom sa stal tím 132.500Vulcan s celkovou sumou XNUMX XNUMX dolárov.
Okrem softvéru Apple boli vo Windows využívané aj programy Adobe Flash, Chrome a Microsoft Edge. Ako informovala rovnaká konferencia, v súčasnosti už prebiehajú práce na vydaní uvedených opráv čo najskôr.