Хакеры взломали Safari и вывели сообщение на Touch Bar нового MacBook Pro

10

Вчера одиннадцать команд хакеров начали соревнование за приз в 1 миллион долларов. Получить награду можно за 3 из 10 удачных попыток взлома браузера Safari. Такой приз можно получить на конференции Pwn2own. Успехом завершились две попытки. Две команды хакеров нашли уязвимости в браузере и получили с их помощью root-доступ к macOS. Третья попытка не завершилась успехом.

Chaitin Security Research Lab использовала 6 багов браузера Safari для того, чтобы их метод взлома был максимально эффективным. За свою работу команда получила 35 тысяч долларов.

Сэмюэл Гросс и Никлас Баумстарк выиграли 28 тысяч долларов за использование пяти ошибок для вывода сообщения на Touch Bar нового MacBook Pro 2016 года.

К счастью, информация о всех уязвимостях и методах взлома будет передана компании Apple. Apple сможет устранить проблемы с безопасностью до того, как эта информация станет публичной.

Конференция Pwn2own еще не окончена, но в данный момент нам неизвестно, какие стены стараются взломать хакеры.

10 комментариев

  1. 0

    Как так взламывают браузер ? (отправлено из приложения AppleInsider.ru)

    • 0

      Aliks82, Вопрос в другом. Как получают привилегированный доступ, если браузер запущен от обычного пользователя. (отправлено из приложения AppleInsider.ru)

      • 3

        sw8, Если бы браузер был запущен от рута, там бы и вопросов никаких не было. Запускай скрипт на своём сайте и делай что хочешь. Всё искуство хакеров в том и заключается, что имея пользовательский доступ через уязвимости выйти на рутовый доступ. (отправлено из приложения AppleInsider.ru)

  2. 2

    хахааа!!! красавчики!))

  3. 1

    А пользуются все Safari ? (отправлено из приложения AppleInsider.ru)

  4. 1

    Ломай mac OS полностью. Полностью ломай. Я хочу чтобы вы ломали ее.

  5. 2

    root-доступ к macOS, Карл, root-доступ! через браузер, Карл…

Авторизуйтесь Чтобы оставить комментарий