В рамках ежегодного хакерского конкурса Pwn2Own разработчики нашли уязвимости в Safari и Touch Bar новых MacBook Pro. Благодаря более чем 10 «дыркам» хакеры получили права суперпользователя в macOS. За это они получили $63 000.
Браузер Safari был взломан дважды разными способами. Первой удачную атаку осуществила команда Сэмюэла Гросса и Никласа Баумстарка. Используя пять уязвимостей, им удалось вывести сообщение на сенсорную панель Touch Bar.
Второй командой, получившей доступ к панели макбуков, оказалась китайская Chaitin Technology. Она также эксплуатировала ряд уязвимостей, позволивших выполнить произвольный код под правами суперпользователя.
Команда Гроса и Баумстарка получила $28 000, а Chaitin Technology — $35 000. Весь фонд соревнований составил $1 млн. [DigitalTrends]
(Проголосуйте первым за статью!)
Артём Баусов
@DralkerГлавный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. По всем вопросам пишите в Telegram: @TemaBausov
🙈 Комментарии 13