Come di consueto si è tenuta anche quest’anno la conferenza Pwn2Own e Safari rimane un argomento scottante tra i ricercatori di sicurezza.
Stando a quanto pubblicato da Trend Micro, Georgi Geshev, Alex Plaskett e Fabi Beterke di MWR Labs avrebbero scoperto due nuove vulnerabilità presenti in Safari e una di queste permetterebbe di avere pieno accesso alla sandbox. 

 

Il team di MWR Labs ha guadagno ben $55,000 e 5 punti Master di Pwn.

MWR Labs – Alex Plaskett , Georgi Geshev , Fabi Beterke, targeting Apple Safari with a sandbox escape

Success: The team used two vulnerabilities to exploit Safari and escape the sandbox. They earned themselves $55,000 and 5 Master of Pwn points.

In una sessione separata, Nick Burnett, Markus Gaasedelen e Patrick Biernat di Ret2 Systems sono stati in grado di attaccare Safari con una vulnerabilità a livello kernel. Il team inoltre non è stato in grado di completare l’exploit durante il tempo a loro assegnato durante la gara.

Markus Gaasedelen, Nick Burnett, Patrick Biernat of Ret2 Systems, Inc. targeting Apple Safari with a macOS kernel EoP

Failure: The contestant could not get his exploit working within the time allotted.

Annualmente da più di 10 anni si svolge questa conferenza che non solo mette in risalto il talento di questi ricercatori di sicurezza ma aiuta anche Apple a risolvere le falle presenti nei loro sistemi. Infatti, al termine della conferenza vengono avvisati gli ingegneri Apple di questi exploit al fine di poterli chiudere.

Advertise