HomeMacityInternetPwn2Own, un exploit di Safari fa vincere 100.000$ ad un ricercatore

Pwn2Own, un exploit di Safari fa vincere 100.000$ ad un ricercatore

Una vulnerabilità individuata in Safari su macOS ha permesso ad un ricercatore specializzato in sicurezza che partecipa all’annuale competizione Pwn2Own di Vancouver di portare a casa 100.000$. La competizione è al tredicesimo anno e chiama a raccolta e premia i ricercatori di sicurezza per identificare le vulnerabilità nelle piattaforme software maggiormente bersagliate. Gli “hacker” (nel senso più nobile del termine) hanno a disposizione macchine con le ultime versioni dei sistemi operativi.

Nell’edizione 2021 dell’evento (che si è svolto virtualmente) sono stati effettuati 23 diversi tentativi di hacking su 10 diversi prodotti, inclusi browser, sistemi di virtualizzazione, server e altro ancora.

Per quanto riguarda Apple, il ricercatore Jack Dates di RET2 Systems ha mostrato l’uso di un exploit zero-day con il quale ha ottenuto 100.000$. Dal punto di vista tecnico ha sfruttato una vulnerabilità dovuta ad errori di tipo integer overflow in Safari per “iniettare” codice eseguibile a livello del kernel.

Altre dimostrazioni di hacking nel corso dell’evento sono state effettuate con  Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome e Microsoft Edge. Per quanto riguarda Zoom, una serie vulnerabilità è stata dimostrata da ricercatori olandesi Daan Keuper e Thijs Alkemad, evidenziando la possibilità di controllare un PC da remoto sul quale è installata l’app Zoom, senza bisogno di interazione da parte dell’utente-target.

I ricercatori che hanno partecipato al Pwn2Own riceveranno complessivamente premi pari a oltre 1,2 milioni di dollari.

Tutte le vulnerabilità sfruttate durante la competizione di hacking vengono segnalate ai rispettivi sviluppatori, in questo modo le società hanno modo e tempo di risolverle e di rilasciare aggiornamenti di sicurezza: solo dopo questo passaggio vengono rese di pubblico dominio.

 

Offerte Speciali

MacBook Pro M2 oggi è il primo giorno di disponibilità

MacBook Pro 14 e 16 e MacBook Air, disponibilità immediata e sconti

Su Amazon si trovano diversi MacBook Air e MacBook Pro in pronta spedizione e in sconto. Ecco i migliori affari di oggi
Pubblicità

Ultimi articoli

Pubblicità

Iguida

Faq e Tutorial