Amaya Toman Hackerii White Hat au descoperit două defecte de securitate în browserul Safari la o conferință de securitate din Vancouver. Unul dintre ei poate chiar să-și modifice permisiunile până la punctul de a prelua controlul complet asupra Mac-ului tău. Prima dintre erorile descoperite a putut să părăsească sandbox - o măsură de securitate virtuală care permite aplicațiilor să acceseze doar datele proprii și ale sistemului.
Competiția a fost începută de echipa Fluoracetate, ai cărei membri au fost Amat Cama și Richard Zhu. Echipa a vizat în mod special browserul web Safari, l-a atacat cu succes și a părăsit sandbox-ul. Întreaga operațiune a durat aproape întregul timp alocat echipei. Codul a avut succes abia a doua oară, iar afișarea erorii a adus echipei Fluoroacetate $55 și 5 puncte pentru titlul de Master of Pwn.
Al doilea bug dezvăluit permitea accesul root și kernel pe un Mac. Bug-ul a fost demonstrat de echipa phoenhex & qwerty. În timp ce își navigau pe propriul site web, membrii echipei au reușit să activeze un bug JIT urmat de o serie de sarcini care duc la un atac complet al sistemului. Apple știa despre una dintre erori, dar demonstrarea erorilor a adus participanților 45 de dolari și 4 puncte pentru titlul de Master of Pwn.
Organizatorul conferinței este Trend Micro sub bannerul inițiativei sale Zero Day (ZDI). Acest program a fost creat pentru a încuraja hackerii să raporteze în mod privat vulnerabilitățile direct companiilor, în loc să le vândă persoanelor nepotrivite. Recompensele financiare, recunoașterile și titlurile ar trebui să fie motivația pentru hackeri.
Părțile interesate trimit informațiile necesare direct către ZDI, care colectează datele necesare despre furnizor. Cercetătorii angajați direct de inițiativă vor verifica apoi stimulii în laboratoare speciale de testare și apoi vor oferi descoperitorului o recompensă. Se plătește imediat după aprobarea sa. În prima zi, ZDI a plătit experților peste 240 de dolari.
Safari este un punct de intrare comun pentru hackeri. La conferința de anul trecut, de exemplu, browserul a fost folosit pentru a prelua controlul asupra Touch Bar pe un MacBook Pro și, în aceeași zi, participanții au demonstrat alte atacuri bazate pe browser.
sursa: ZDI
