На ежегодном соревновании хакеров Pwn2Own собралось огромное количество очень талантливых специалистов. В результате, браузер Safari пал перед специалистами из Keen Team, которые получили приз в $40 000. Помимо этого они унесли домой $75 000 за обнаружение уязвимости нулевого дня для Flash. Часть выигранных денег хакеры собираются направить на поиск пассажиров малазийского самолета, который недавно потерпел крушение.
Для взлома Safari использовалось два вектора под эксплойты. Одна уязвимость позволила вызвать переполнение WebKit и выполнение специального кода. Вторая часть заключалась в получении прав доступа администратора, для чего пришлось обойти так называемую «песочницу», в которой работает Safari.
«Исправить уязвимость в WebKit не составит особого труда. А вот дыра в безопасности на системном уровне может вызвать множество проблем, так как связана с особенностью разработки приложения», — считает хакер Чен из Keen Team.
В случае с Apple хакеры признали, что OS X остается одной из самых безопасных операционных систем. Даже при нахождении уязвимостей их очень трудно использовать, но самые передовые технологии все же могут взломать ее защиту. Тем не менее, операционная система от Apple безопаснее других.
Опубликовано 15 марта 2014 года. Метки: Apple, Safari