В рамках ежегодного конкурса Pwn2Own хакеры взломали браузер Safari и панель Touch Bar в новых MacBook Pro. Используя более 10 уязвимостей, они получили права суперпользователя в операционной системе macOS, заработав в общей сложности $62 000.
«Охотники за уязвимостями» снова собрались вместе с целью испытать свои силы на ежегодном хакерском соревновании Pwn2Own, проводимом организацией Zero Day Initiative. В первый же день им удалось успешно взломать Microsoft Edge, Safari, Adobe Reader и десктопную версию Ubuntu. В нынешнем году призовой фонд соревнований составляет $1 млн.
Браузер Safari был взломан дважды. Первой удачную атаку осуществила команда во главе с исследователями Сэмюэлом Гросом и Никласом Баумстарком. Эксплуатируя пять уязвимостей, им удалось вывести произвольное сообщение на панель Touch Bar новых MacBook Pro.
Позже Safari был взломан китайской Chaitin Technology. В обоих случаях эксплуатировался ряд уязвимостей, позволивших выполнить код с правами суперпользователя на macOS. Команда Гроса и Баумстарка получила только $28 000, поскольку ее атака удалась лишь частично. Chaitin Technology завоевала $35 000.
Награду в $80 000 получила команда Tencent за взлом Microsoft Edge, который наряду с Google Chrome считается самым устойчивым к кибератакам благодаря механизму песочницы. Исследователи также попытались взломать Chrome, однако не уложились по времени.
$15 000 принесла команде Chaitin атака повышения привилегий на уровне ядра на десктопной версии Ubuntu.

Источник: macdigger.ru