Хакер взломал Safari и получил за это $65 000

Отличная награда.

С 14 по 16 марта в рамках конференции CanSecWest проходит конкурс хакеров и специалистов по безопасности Pwn2Own 2018. Хакерам предложен список целей для взлома, за каждую из которых предполагается денежная награда — всего бюджет состязания составляет $2 млн. Сегодня хакеры отметились взломом одного из первого крупных продуктов — браузера Safari.

Сэмюэл Гросс из phoenhex взломал Safari используя три цепочки ошибок, обнаруженных в актуальной версии macOS. Детали метода взлома традиционно не разглашаются, но в пресс-релизе отмечается, что хакеру так же удалось изменить текст на сенсорной панели Touch Bar в MacBook Pro. За успешный взлом хакер получил $65 000.

Другой хакер Ричард Чжу попытался заработать денег на найденном ранее эксплойте, позволяющем взломать мобильную версию Safari с помощью обхода протокола безопасности iPhone 7. Однако ему не удалось это сделать. По всей видимости, Apple уже закрыла уязвимость в одном из последних обновлений iOS.

Отметим, что и Гросс, и Чжу нередко помогают Apple с поиском критических уязвимостей. В описании многих обновлений iOS и macOS они отмечены неоднократно, как первые, кто сумел найти тот или иной баг.

Знай и используй:

• Мнение: характеристики iPhone SE не подходят для 2020 года
• Стоит ли покупать iPhone 6s в 2020 году?

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.