| 8 апреля 2021 г. — 4:41 вечера по тихоокеанскому времени
Мероприятие Pwn2Own 2021 проводится Zero Day Initiative как способ стимулировать разработчиков и исследователей сообщать об уязвимостях нулевого дня компаниям-разработчикам, а не продавать эти взломы злоумышленникам. В этом году системный исследователь Джек Дейтс получил 100 000 долларов после обнаружения новой уязвимости в веб-браузере Safari от Apple.
Для тех, кто не знаком с этим термином, эксплойт нулевого дня — это, по сути, недавно обнаруженная уязвимость, исправление для которой еще неизвестно разработчикам.
Дейтсу удалось использовать переполнение целых чисел для выполнения кода на уровне ядра через Safari для Mac, что означает, что эксплойт дает полный доступ к остальной части компьютера. Подтверждение было опубликовано в Twitter с коротким GIF-файлом, демонстрирующим работу эксплойта.
Подтверждено! Джек Дейтс из RET2 Systems использовал переполнение целых чисел в Safari и OOB Write для получения кода ядра. Он выигрывает 100 000 долларов плюс 10 очков Master of Pwn, чтобы начать соревнование правильно!
Хотя мероприятие не было сосредоточено на продуктах Apple, уязвимость Safari действительно была неизвестна, поэтому Дейтс получил 100 000 долларов за свое открытие. В прошлом месяце стало известно, как группа хакеров использовала скомпрометированные веб-сайты для заражения устройств iOS. Получение информации об этих нарушениях безопасности нужными людьми позволяет Apple быстро исправлять эти эксплойты с помощью обновлений программного обеспечения.
В связи с этим исследователи безопасности также продемонстрировали на мероприятии Pwn2Own уязвимость популярного сервиса видеоконференций Zoom, которая также дает хакерам полный доступ к компьютеру.
Больше подробностей о других нарушениях безопасности, обнаруженных исследователями на мероприятии Pwn2Own, можно найти на официальном сайте Zero Day Initiative.