В рамках ежегодного хакерского конкурса Pwn2Own разработчики нашли уязвимости в Safari и Touch Bar новых MacBook Pro. Благодаря более чем 10 «дыркам» хакеры получили права суперпользователя в macOS. За это они получили $63 000.
Браузер Safari был взломан дважды разными способами. Первой удачную атаку осуществила команда Сэмюэла Гросса и Никласа Баумстарка. Используя пять уязвимостей, им удалось вывести сообщение на сенсорную панель Touch Bar.
Второй командой, получившей доступ к панели макбуков, оказалась китайская Chaitin Technology. Она также эксплуатировала ряд уязвимостей, позволивших выполнить произвольный код под правами суперпользователя.
Команда Гроса и Баумстарка получила $28 000, а Chaitin Technology — $35 000. Весь фонд соревнований составил $1 млн. [DigitalTrends]
Источник: