Менее чем за 12 часов исследователю из Нью-Йорка удалось создать работающий эксплоит для броузера Apple Safari и заработать на этом 10000 долларов. Победитель конкурса "pwn-2-own" конференции CanSecWest унес с собой и новый ноутбук MacBook Pro, который ему удалось взломать.

Инженер Даи Зови использовал ошибку в обработке JavaScript-ов в броузере Apple, ему удалось выполнить произвольные команды на полностью пропатченном компьютере при посещении специально созданной страницы. Интересно, что в первый день конкурса "pwn-2-own" организаторы из Tipping Point настаивали на более жестких условиях — работающий за компьютером не должен был совершать вообще никаких действий. За такой эксплоит готовы были заплатить в два раза больше — 20000 долларов. Однако такой бонус никому получить не удалось и во второй день правила несколько смягчились, а награда уменьшилась — 10000 тому, кто сможет при участии пользователя выполнить произвольный код на Mac-е.
Чего и добился Даи Зови, второй приз никому так и не достался — второе проникновение никому не удалось.



Оставить мнение