L'annuale sedicesima CanSecWest Security Conference è in corso nel centro di Vancouver, British Columbia, e ricercatori che partecipano al Pwn2Own pirateria informatica concorso hanno già scoperto diverse vulnerabilità in OS X e il browser web Safari sul desktop. Il primo giorno della manifestazione, di sicurezza indipendente ricercatore JungHoon Lee ha guadagnato $ 60,000 dopo sfruttando sia OS X e Safari. Lee ha scoperto quattro vulnerabilità in totale, di cui uno exploit in Safari e altre tre vulnerabilità all'interno del sistema operativo OS X, secondo la società di sicurezza Trend Micro .
JungHoon Lee (lokihardt): ha dimostrato un attacco di esecuzione di codice successo contro Apple Safari per ottenere i privilegi di root. L'attacco era composto da quattro nuove vulnerabilità: una vulnerabilità use-after-free in Safari e tre ulteriori vulnerabilità, tra cui un heap overflow di degenerare a root. Questa dimostrazione ha guadagnato 10 punti Maestro di PWN e US $ 60.000.
Nel frattempo, la relazione sostiene che il gruppo Tencent team di sicurezza Shield eseguito con successo il codice che ha permesso loro di ottenere i privilegi di root per Safari utilizzando "due vulnerabilità use-after-free", tra cui una in Safari e l'altro in un "processo privilegiato." I ricercatori sono stati assegnati 40.000 $ di premi in denaro. Le cinque squadre partecipanti guadagnato un totale di 282.500 $ in premi il primo giorno, tra cui un leader $ 132,500 guadagnati dal Team 360Vulcan, secondo il rapporto. Altri browser web e plugin che sono stati mirati con successo includono Adobe Flash, Google Chrome e Microsoft bordo su Windows.
[youtube https://www.youtube.com/watch?v=DOmzWKW-mto&w=560&h=340]
rappresentanti di Apple hanno partecipato Pwn2Own in passato, e le parti interessate sono a conoscenza di tutte le vulnerabilità di sicurezza scoperte durante la gara, al fine di correggere loro. Pwn2Own due giorni è iniziata oggi alle 09:00 Pacific e coinvolgerà ulteriore exploit contro i tentativi di OS X e Safari.
