Podczas właśnie się odbywających zawodów w łamaniu zabezpieczeń informatycznych Pwn2Own 2018, Samuel Groß złamał zabezpieczenia Safari i przejął kontrolę nad systemem.
Współczesne systemy są tak pomyślane, aby nie tylko użytkownicy, ale i poszczególne programy i części systemów otrzymywały jedynie wymagane im do pracy przywileje. Chodzi o to, aby np. przeglądarka Safari nie mogła uruchomić dowolnego pliku lub dokonywać modyfikacji w systemie. Takie działania pozwalałyby na bardzo groźne, zdalne przejęcie kontroli nad całym komputerem.
Jednak jak widać wszystko, co człowiek zabezpieczy, drugi może prędzej czy później odbezpieczyć.
Wczoraj, podczas Pwn2Own 2018 Samuel Groß przeprowadził udany atak na Touch Bar MacBooka Pro, wyświetlając na nim swój tekst. To tylko widowiskowy przykład. Równie dobrze mógłby skasować część danych lub uruchomić własny kod.
Jego akcja została nagrodzona 65 tysiącami dolarów oraz 6 punktami Master of Pwn.
Tego samego dnia dokonano jeszcze podczas zawodów, udanego ataku na Microsoft Edge oraz innego, nieudanego na Safari. Atak na Oracle VirtualBox powiódł się częściowo.
To nie koniec zmagań Pwn2Own. Na dziś przewidziano kolejne dwie próby złamania zabezpieczeń Safari. Czy się powiodą, będziemy wiedzieć wieczorem.
Źródło: zerodayinitiative.com
Zdjęcie tytułowe: Twitter
Markę Synology kojarzycie zapewne z urządzeniami NAS. Te świetne dyski sieciowe dają możliwość przechowywania bezpiecznie…
Na rynek wchodzą dwa nowe głośniki marki Sonos: Era 100 i Era 300. Model Era…
Akcesoriów, które możemy dodać do naszego inteligentnego domu jest coraz więcej. Do tego zacnego grona…
Wiecie, że jedna z najlepszych baz danych - FileMaker (obecnie zmieniana jest nazwa na Claris),…
Elon Musk wszedł na Twittera i zrobił rewolucje. Ostateczną ocenę jego poczynań w tym serwisie…
Ten produkt miał już nie istnieć. Kiedy pojawiły się informację, że Apple nie przedłuży życia „dużego”…
Serwis wykorzystuje pliki cookies. Korzystając ze strony wyrażasz zgodę na wykorzystywanie plików cookies.