Scovate due falle di sicurezza in Safari durante la conferenza Pwn2Own

Come di consueto si è tenuta anche quest’anno la conferenza Pwn2Own e Safari rimane un argomento scottante tra i ricercatori di sicurezza.
Stando a quanto pubblicato da Trend Micro, Georgi Geshev, Alex Plaskett e Fabi Beterke di MWR Labs avrebbero scoperto due nuove vulnerabilità presenti in Safari e una di queste permetterebbe di avere pieno accesso alla sandbox. 

 

Il team di MWR Labs ha guadagno ben $55,000 e 5 punti Master di Pwn.

MWR Labs – Alex Plaskett , Georgi Geshev , Fabi Beterke, targeting Apple Safari with a sandbox escape

Success: The team used two vulnerabilities to exploit Safari and escape the sandbox. They earned themselves $55,000 and 5 Master of Pwn points.

In una sessione separata, Nick Burnett, Markus Gaasedelen e Patrick Biernat di Ret2 Systems sono stati in grado di attaccare Safari con una vulnerabilità a livello kernel. Il team inoltre non è stato in grado di completare l’exploit durante il tempo a loro assegnato durante la gara.

Markus Gaasedelen, Nick Burnett, Patrick Biernat of Ret2 Systems, Inc. targeting Apple Safari with a macOS kernel EoP

Failure: The contestant could not get his exploit working within the time allotted.

Annualmente da più di 10 anni si svolge questa conferenza che non solo mette in risalto il talento di questi ricercatori di sicurezza ma aiuta anche Apple a risolvere le falle presenti nei loro sistemi. Infatti, al termine della conferenza vengono avvisati gli ingegneri Apple di questi exploit al fine di poterli chiudere.







Cerchi amici Apple come te? Iscriviti al forum


Pietro Messineo

Studente in Informatica presso l'Università di Palermo è sempre stato, fin da piccolo, appassionato al mondo tecnologico e soprattutto alla programmazione. Amante dei prodotti Apple, li conosce da cima a fondo, partendo dal software per finire all'hardware. Sviluppatore incallito con svariate app pubbliche in App Store, la più celebre: ZTL City con svariate migliaia di download e nella TOP 10 delle app più scaricate in categoria Navigazione.
Loading...