Исследователь по безопасности заработал 100 тысяч долларов за взлом Safari

Исследователь по безопасности заработал 100 тысяч долларов за взлом Safari

Мероприятие Pwn2Own 2021 началось в начале этой недели и включало 23 отдельные попытки взлома 10 различных продуктов, включая веб-браузеры, виртуализацию, серверы и многое другое. Трехдневный марафон длился по несколько часов в день, и в этом году транслировался в прямом эфире на YouTube.

Продукты компании Apple не были сильно нацелены на Pwn2Own 2021, но в первый же день, исследователь безопасности Джек Датс (Jack Dates) от RET2 Systems выполнил эксплойт для Safari и заработал тем самым $100,000.

Другие попытки взлома во время мероприятия Pwn2Own были направлены на Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome и Microsoft Edge.

Серьезный недостаток Zoom продемонстрировали, например, голландские исследователи Даан Койпер и Тийс Алкемаде. Дуэт использовал три уязвимости, чтобы получить полный контроль над компьютером жертвы с помощью приложения Zoom без взаимодействия с самим пользователем.

Полностью всё мероприятие доступно на YouTube-канале организаторов. Рекомендуем запасти побольше еды и кофе, так как вся запись заняла почти 10 часов.



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.