In cea de-a doua zi a evenimentului Pwn2Own 2018, browserul Safari al Apple a fost hack-uit de doua ori, de o echipa in 30 de minute, in timp ce un alt grup de la Pwn2Own a demonstrat o vulnerabilitate a browserului Safari in 4 incercari.
Este rar, daca nu imposibil, ca un soft sa fie complet invulnerabil la hack-uri, tocmai de aceea update-urile sunt atat de importante si companiile ii recompenseaza pe dezvoltatorii care descopera bug-uri sau posibile hack-uri.
De fapt, recent la evenimentul Pwn2Own 2018, cateva vulnerabilitati ale browserului Safari au fost demonstrate. In timpul evenimentului, cercetatorii in domeniul securitatii care au participat la Pwn2Own au reusit sa hack-uiasca browserul Safari nu doar o data, ci de doua ori, profitand cu succes de o vulnerabilitate in cadrul concursului de 30 de minute, in timp ce a doua vulnerabilitate a luat 4 incercari.
Indiferent de numarul de incercari, faptul ca au existat aceste vulnerabilitati nu este ceva de bine. Unul dintre hack-uri a implicat suprascrierea kernel-ului si executarea codului care a exploatat browserul, in timp ce celalalt a folosit cateva vulnerabilitati Safari.
Cercetatorii de la Pwn2Own au primit 65.000 de dolari, respectiv 55.000 de dolari. Cu toate acestea, vestea buna este ca, in mod firesc, reprezentantii, companiilor au participat la eveniment, inclusiv Apple.
Ei au fost, de asemenea, constienti de toate bresele de securitate ale browserului Safari care au fost descoperite in timpul concursului de la Pwn2Own, astfel incat acestea sa poata fi reparate in viitoarele actualizari de soft.
Nu este clar daca actualizarile vor fi emise, dar speram ca aceste vulnerabilitati nu sunt prea grave, pentru ca ar putea exista consecinte dezastruoase daca sunt exploatate in realitate. Se pare ca browserul Safari nu este la fel de sigur pe cat spuneau unii.