Amaya Toman Podczas konferencji poświęconej bezpieczeństwu w Vancouver hakerzy White Hat odkryli dwie luki w zabezpieczeniach przeglądarki Safari. Jeden z nich jest nawet w stanie dostosować swoje uprawnienia do tego stopnia, że przejmie pełną kontrolę nad komputerem Mac. Pierwszy z wykrytych błędów był w stanie opuścić sandbox – wirtualne zabezpieczenie, które pozwala aplikacjom na dostęp wyłącznie do danych własnych i systemowych.
Zawody rozpoczęła drużyna Fluoroacetate, której członkami byli Amat Cama i Richard Zhu. Zespół celował konkretnie w przeglądarkę Safari, pomyślnie ją zaatakował i opuścił piaskownicę. Cała operacja zajęła niemal cały przewidziany dla zespołu limit czasu. Kod powiódł się dopiero za drugim razem, a pokazanie błędu przyniosło zespołowi Fluoroacetate 55 5 dolarów i XNUMX punktów do tytułu Master of Pwn.
Drugi ujawniony błąd umożliwiał dostęp do roota i jądra na komputerze Mac. Błąd został zademonstrowany przez zespół phoenhex & qwerty. Przeglądając własną stronę internetową, członkom zespołu udało się aktywować błąd JIT, po czym nastąpiła seria zadań prowadzących do pełnego ataku na system. Firma Apple wiedziała o jednym z błędów, ale za ich wykazanie uczestnicy zyskali 45 4 dolarów i XNUMX punkty do tytułu Master of Pwn.
Organizatorem konferencji jest firma Trend Micro pod szyldem inicjatywy Zero Day (ZDI). Program ten został stworzony, aby zachęcić hakerów do prywatnego zgłaszania luk w zabezpieczeniach bezpośrednio firmom, zamiast sprzedawać je niewłaściwym osobom. Motywacją dla hakerów powinny być nagrody finansowe, podziękowania i tytuły.
Zainteresowani przesyłają niezbędne informacje bezpośrednio do ZDI, które zbiera niezbędne dane o dostawcy. Naukowcy zatrudnieni bezpośrednio w ramach inicjatywy sprawdzą następnie bodźce w specjalnych laboratoriach badawczych, a następnie przyznają odkrywcy nagrodę. Wypłacane jest natychmiast po jego zatwierdzeniu. Pierwszego dnia ZDI wypłaciło ekspertom ponad 240 tys. dolarów.
Safari jest częstym punktem wejścia dla hakerów. Na przykład podczas zeszłorocznej konferencji przeglądarka została wykorzystana do przejęcia kontroli nad paskiem Touch Bar w MacBooku Pro, a tego samego dnia uczestnicy wydarzenia zademonstrowali inne ataki oparte na przeglądarce.
Źródło: ZDI
