Webový prohlížeč od Applu Safari si vzali do parády hackeři na konferenci PWNFEST. Za objevení bezpečnostní mezery a získání root přístupu k macOS Sierra obdrželi odměnu v celkové hodnotě 100 tisíc dolarů. Tým, kterému se podařilo Safari „nabourat“, se skládal ze členů skupin Pangu a JH. Další výzva, tedy prolomení iOS 10 na iPhonu 7, podle dostupných zpráv zatím pokořena nebyla.
Na sociální síti Twitter se objevila zpráva od pořadatele bezpečnostní konference. Ten pod účtem Vangelis tweetnul o tom, že se spojenému týmu hackerů Pangu a JH podařilo úspěšně dosáhnout vítězství na PWNFESTu. Cenu 100 tisíc dolarů obdrželi za to, že se jim podařilo hacknout webový prohlížeč Safari tak, aby získali přístup root k macOS Sierra. Tým Pangu jistě znáte z četných iOS jailbreaků.
Pangu and JH succeeded in exploiting Apple Safari on macOS Sierra and got root privilege, and $100,000 in #PwnFest2016. #POC2016.
— vangelis (@vangelis_at_POC) November 11, 2016
Detaily zatím do světa vypuštěny nebyly. Jisté je, že spojené týmy úspěšně získaly základní (80 tisíc dolarů) i extra (20 tisíc dolarů) cenu. Za nabourání iOS 10 na iPhonu 7 byla vypsána odměna ve výši 180 tisíc dolarů, vítěz ale zatím není znám – respektive se zatím neví, zda se to někomu již podařilo.
Safari nebyl jediným prohlížečem, který na PWNFESTu padl za oběť zkušeným hackerům – podařilo jse jim překonat například Microsoft Edge, běžící pod Windows 10, nebo Pixel od Googlu, za což si vysloužili odměnu ve výši 120 tisíc dolarů.
Všechny hacknuté systémy běžely ve své nejnovější verzi. Detaily ohledně proniknutí do systémů obdrží společnosti, zodpovědné za vývoj softwaru, který by měl zabránit „zranění“ ze strany black-hat hackerů.
Zdroj: 9to5Mac.com
Tak zase někomu oholí výplatu :)