Pwn2Own, scoperta una nuova falla su Safari [AGGIORNATO]

Durante la Zero Day Initiative di Trend Micro, è partita la competizione di hacking Pwn2Own con due tentativi di sfruttare il browser Safari di Apple, uno dei quali ha avuto successo.

Samuel Groß di phenenx ha hackerato Safari sfruttando tre bug contenenti una vulnerabilità a livello su macOS. Groß ha ricevuto $ 65.000 per la sua scoperta, oltre a sei punti per l’ambito titolo di Master of Pwn. La falla consente di prendere il controllo della Touchbar dei nuovi MacBook Pro.

Un tentativo di hackerare Safari è stato fatto anche Richard Zhu, che ha aggirò i protocolli di sicurezza di iPhone 7 usando due bug di Safari durante l’evento Mobile Pwn2Own di novembre. Duranteil Pwn2Own 2018, Zhu non è stato in grado di far dimostrare l’exploit su Safari desktop entro 30 minuti.

Il secondo giorno di Pwn2Own inizierà giovedì e prevede altri due tentativi di vulnerabilità su Safari. Apple è stata già informata di queste vulnerabilità, che probabilmente verranno come sempre corrette in poco tempo.

AGGIORNAMENTO:

Nella seconda giornata di Pwn2Own sono state scovate altre due falli su Safari. I nuovi exploit consentono di accedere alle autorizzazioni avanzate presenti su Safari e di accedere anche ai privilegi di kernel su macOS.

 

 

Sicurezza