Хакеры взломали Safari и вывели сообщение на Touch Bar нового MacBook Pro

Вчера одиннадцать команд хакеров начали соревнование за приз в 1 миллион долларов. Получить награду можно за 3 из 10 удачных попыток взлома браузера Safari. Такой приз можно получить на конференции Pwn2own. Успехом завершились две попытки. Две команды хакеров нашли уязвимости в браузере и получили с их помощью root-доступ к macOS. Третья попытка не завершилась успехом.

Chaitin Security Research Lab использовала 6 багов браузера Safari для того, чтобы их метод взлома был максимально эффективным. За свою работу команда получила 35 тысяч долларов.

Сэмюэл Гросс и Никлас Баумстарк выиграли 28 тысяч долларов за использование пяти ошибок для вывода сообщения на Touch Bar нового MacBook Pro 2016 года.

К счастью, информация о всех уязвимостях и методах взлома будет передана компании Apple. Apple сможет устранить проблемы с безопасностью до того, как эта информация станет публичной.

Конференция Pwn2own еще не окончена, но в данный момент нам неизвестно, какие стены стараются взломать хакеры.