| 14 марта 2014 г. — 4:23 PT
Как обычно, на ежегодном конкурсе Pwn2Own многие хакеры нацеливались на новейшие операционные системы и браузеры от крупных поставщиков, включая Apple. Threatpost сообщает, что команда «Keen Team» сосредоточилась на Safari в четверг и с относительной легкостью использовала уязвимости.
Команда получила премию в размере 40 000 долларов за свои усилия в отношении Safari, а также долю в призе в размере 75 000 долларов за совместную разработку эксплойта для Flash с нулевым днем. Они заявили, что часть выигрыша пожертвуют на благотворительность, представляющую пострадавших от пропавшего малайзийского самолета.
Группа сообщила, что для Safari они использовали два разных вектора эксплойта. Одна уязвимость представляла собой переполнение кучи в WebKit, которое позволяло выполнять произвольный код. Затем команда использовала этот пробел для другого эксплойта, чтобы обойти песочницу приложения и выполнять код с правами привилегированного пользователя.
По словам Чена, одного из представителей Keen Team на Pwn2Own, исправление WebKit будет легким для Apple, хотя эксплойт песочницы может быть сложнее.
«Я думаю, что исправление Webkit будет относительно легким», — сказал Чен. «Уязвимость на уровне системы связана с тем, как они спроектировали приложение; для них это может быть сложнее».
Тем не менее, Чен считает, что OS X предлагает лучшую безопасность, чем конкурирующие операционные системы.
«Для Apple эта ОС считается очень безопасной и имеет очень хорошую архитектуру безопасности», — сказал Чен. «Даже если у вас есть уязвимость, ее очень сложно использовать. Сегодня мы продемонстрировали, что с использованием некоторых передовых технологий систему все же удалось взломать. Но в целом, безопасность в OS X выше, чем в других операционных системах».
В отдельном интервью CNET Чен сказал, что, несмотря на закрытый характер iOS, мобильную ОС Apple обычно проще атаковать, чем OS X, потому что Apple быстрее внедряет новые меры безопасности на настольной платформе.
Как обычно, представители Apple наблюдали за эксплойтами на мероприятии, поэтому исправления для этих проблем, вероятно, появятся в будущих обновлениях программного обеспечения для iOS и OS X.
