apple hacking zámek iconŠestnáctý ročník CanSecWest konference zabývající se bezpečností probíhal v centru Vancouveru v Britské Kolumbii a výzkumní pracovníci, kteří se zúčastnili soutěže v hackovaní Pwn2Own, objevili několik zranitelných míst v OSX a Safari.



První den konání akce vydělal bezpečnostní výzkumník JungHoon Lee cca 1 438 000Kč za nalezení 4 hrozeb, v OSX a Safari. Dále bezpečnostní tým Tencent úspěšně napsal kód, pomocí něhož získali root práva v Safari. Za to si tým odnesl odměnu v přepočtu asi 960 000Kč.

Celkem se soutěže zúčastnilo 5 týmů, kteří si v první den rozdělily cca 6 750 000Kč. Nejvíce peněz získal tým 360Vulcan, cca 3 170 000Kč.
Dalšími cílenými prohlížeči byly Google Chrome a Microsoft Edge a modul Adobe Flash. Zástupci Applu se zúčastnili Pwn2Own v minulosti a dotčené strany byly informovány o všech bezpečnostních dírách za účelem jejich opravy.

https://https://www.youtube.com/watch?v=DOmzWKW-mto

 

Zdroj: macrumors.com