| 11 ноября 2016 г. — 7:25 PT
Организатор конференции по безопасности Вангелис написал в Твиттере, что совместная команда хакеров Pangu и JH успешно получила максимальный приз в размере 100 000 долларов на мероприятии PWNFEST за обнаружение уязвимости Safari, которая предоставила им root-доступ к macOS Sierra…
Pangu — это китайская хакерская команда, стоящая за несколькими недавними джейлбрейками iOS.
Подробности пока не сообщаются, но команда успешно получила как базовое (80 тыс. долларов), так и дополнительное (20 тыс. долларов) вознаграждение за уязвимость, на срабатывание которой ушло 20 секунд. Пока нет сообщений об успешном получении 180 тыс. долларов, доступных за уязвимость iOS 10/iPhone 7 Plus.
Safari был не единственным браузером, ставшим жертвой на конференции PWNFEST: Microsoft Edge под управлением Windows 10 также был взломан, а Google увидел, как его новейший Pixel пал перед командой, которая смогла добиться удаленного выполнения кода, выиграв приз в 120 тыс. долларов.
Все взломанные системы работали на последних версиях. Подробности всех уязвимостей будут переданы соответствующим компаниям, чтобы они смогли исправить программное обеспечение и предотвратить использование его черными хакерами в злонамеренных целях.
Фото: The Register