205 0
205 0

La decimoséptima conferencia anual de seguridad CanSecWest está en marcha en el centro de Vancouver, Columbia Británica, donde los investigadores están compitiendo en el concurso de hacking Pwn2Own por más de un millón de dólares en premios.

Los resultados del primer día ya han sido publicados en el sitio web Zero Day Initiative, con un par de éxitos relacionados con el Mac en la lista de logros. Los hackers independientes Samuel Groß y Niklas Baumstark lograron un éxito parcial y ganaron 28.000 solares después de atacarSafari después de conseguir una escalada de privilegios a través de Safari para controlar macOS, lo que les permitió mostrar un mensaje en un MacBook Pro Touch Bar.

Ese mismo día, el Chaitin Security Research Lab también mostró bajo Safari un bug con resultado de escalada a root en macOS, usando un total de seis errores en su cadena de explotación, incluyendo “una revelación de información en Safari, cuatro errores de confusión tipo en el navegador y Un UAF en WindowServer “. Los esfuerzos combinados le dieron al equipo 35.000 dólares.

Los equipos participantes ganaron un total de 233.000 dólares en premios en el primer día, incluyendo uno de los principales, 105.000 dólares ganados por Tencent Security, según los detalles publicados. Otros software que fueron blanco, con éxito, de los concursantes incluyen Adobe Reader, Ubuntu Desktop y Microsoft Edge en Windows.

Los representantes de Apple han asistido al concurso Pwn2Own en el pasado, y las partes afectadas son informadas de todas las vulnerabilidades de seguridad descubiertas durante el concurso con el fin de que las compañías puedan crear actualizaciones de seguridad. El segundo día de Pwn2Own implicará intentos adicionales de explotación contra macOS y Safari.

Categorías para este artículo

Join the Conversation