CanSecWest: una vulnerabilidad de Safari, otra de macOS

Los resultados del primer día ya han sido publicados en el sitio web Zero Day Initiative, con un par de éxitos relacionados con el Mac en la lista de logros. Los hackers independientes Samuel Groß y Niklas Baumstark lograron un éxito parcial y ganaron 28.000 solares después de atacarSafari después de conseguir una escalada de privilegios a través de Safari para controlar macOS, lo que les permitió mostrar un mensaje en un MacBook Pro Touch Bar.

Ese mismo día, el Chaitin Security Research Lab también mostró bajo Safari un bug con resultado de escalada a root en macOS, usando un total de seis errores en su cadena de explotación, incluyendo “una revelación de información en Safari, cuatro errores de confusión tipo en el navegador y Un UAF en WindowServer “. Los esfuerzos combinados le dieron al equipo 35.000 dólares.

Los equipos participantes ganaron un total de 233.000 dólares en premios en el primer día, incluyendo uno de los principales, 105.000 dólares ganados por Tencent Security, según los detalles publicados. Otros software que fueron blanco, con éxito, de los concursantes incluyen Adobe Reader, Ubuntu Desktop y Microsoft Edge en Windows.

Los representantes de Apple han asistido al concurso Pwn2Own en el pasado, y las partes afectadas son informadas de todas las vulnerabilidades de seguridad descubiertas durante el concurso con el fin de que las compañías puedan crear actualizaciones de seguridad. El segundo día de Pwn2Own implicará intentos adicionales de explotación contra macOS y Safari.

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios

Lost your password? Please enter your email address. You will receive mail with link to set new password.

wpDiscuz
0
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x
Salir de la versión móvil