Ricercatori scoprono multipla OS X e Safari sfrutta al Pwn2Own 2016

L'annuale sedicesima CanSecWest Security Conference è in corso nel centro di Vancouver, British Columbia, e ricercatori che partecipano al Pwn2Own pirateria informatica concorso hanno già scoperto diverse vulnerabilità in OS X e il browser web Safari sul desktop. Il primo giorno della manifestazione, di sicurezza indipendente ricercatore JungHoon Lee ha guadagnato $ 60,000 dopo sfruttando sia OS X e Safari. Lee ha scoperto quattro vulnerabilità in totale, di cui uno exploit in Safari e altre tre vulnerabilità all'interno del sistema operativo OS X, secondo la società di sicurezza Trend Micro .

Safari-OS-X.jpg

JungHoon Lee (lokihardt): ha dimostrato un attacco di esecuzione di codice successo contro Apple Safari per ottenere i privilegi di root. L'attacco era composto da quattro nuove vulnerabilità: una vulnerabilità use-after-free in Safari e tre ulteriori vulnerabilità, tra cui un heap overflow di degenerare a root. Questa dimostrazione ha guadagnato 10 punti Maestro di PWN e US $ 60.000.
Nel frattempo, la relazione sostiene che il gruppo Tencent team di sicurezza Shield eseguito con successo il codice che ha permesso loro di ottenere i privilegi di root per Safari utilizzando "due vulnerabilità use-after-free", tra cui una in Safari e l'altro in un "processo privilegiato." I ricercatori sono stati assegnati 40.000 $ di premi in denaro. Le cinque squadre partecipanti guadagnato un totale di 282.500 $ in premi il primo giorno, tra cui un leader $ 132,500 guadagnati dal Team 360Vulcan, secondo il rapporto. Altri browser web e plugin che sono stati mirati con successo includono Adobe Flash, Google Chrome e Microsoft bordo su Windows.

[youtube https://www.youtube.com/watch?v=DOmzWKW-mto&w=560&h=340]

rappresentanti di Apple hanno partecipato Pwn2Own in passato, e le parti interessate sono a conoscenza di tutte le vulnerabilità di sicurezza scoperte durante la gara, al fine di correggere loro. Pwn2Own due giorni è iniziata oggi alle 09:00 Pacific e coinvolgerà ulteriore exploit contro i tentativi di OS X e Safari.

Vienici a trovare, cerca la CLINICA®IPHONE più vicino a te

logo_clinica_iphone_bn

App

Siamo Social

CLINICA+IPHONE™ 2009 - 2021 - CLINICA+PHONE®, il logo con la croce +®, iClinica+®, iClinic+®, CLINICA+SMARTPHONE®, CLINICA+®, ICLINICA+PHONE® INSTA BATTERY®, CLINIC+PHONE®, PHONE+CLINIC®, Dr Adriano® e REPAIR GUYS® sono marchi di NEXT S.r.l. e sono registrati in Italia e in altri paesi. Apple, il logo Apple, Apple TV, iPad, iPhone, iPod touch, iTunes e Mac sono marchi di Apple Inc. Questo sito non è in alcun modo affiliato con Apple Inc.

Accettiamo Pagamenti anche con

loghi_carte_gray

Copyright © 2021 CLINICA®IPHONE - Next s.r.l. - P. IVA 12168701006 - Privacy Policy - Note Legali - Codice Etico

× Contattaci su WhatsApp!