Амайя Томан Хакеры White Hat обнаружили две уязвимости в безопасности браузера Safari на конференции по безопасности в Ванкувере. Один из них даже может настроить свои разрешения так, чтобы получить полный контроль над вашим Mac. Первый из обнаруженных багов смог покинуть «песочницу» — виртуальную меру безопасности, позволяющую приложениям получать доступ только к своим и системным данным.
Соревнования стартовала команда «Фторацетат», членами которой были Амат Кама и Ричард Жу. Команда специально нацелилась на веб-браузер Safari, успешно атаковала его и покинула «песочницу». Вся операция заняла почти весь отведенный команде срок. Код оказался успешным только во второй раз, и демонстрация ошибки принесла команде Fluoroacetate 55 тысяч долларов и 5 очков к титулу Master of Pwn.
Вторая обнаруженная ошибка позволяла получить root-доступ и доступ к ядру на Mac. Ошибка была продемонстрирована командой phoenhex & qwerty. Просматривая собственный веб-сайт, членам команды удалось вызвать JIT-ошибку, за которой последовала серия задач, приведших к полной атаке системы. Apple знала об одной из ошибок, но демонстрация ошибок принесла участникам 45 4 долларов и XNUMX очка к титулу Master of Pwn.
Организатором конференции является Trend Micro под эгидой инициативы Zero Day (ZDI). Эта программа была создана, чтобы побудить хакеров сообщать об уязвимостях в частном порядке непосредственно компаниям, а не продавать их не тем людям. Финансовые вознаграждения, признания и звания должны стать мотивацией для хакеров.
Заинтересованные лица отправляют необходимую информацию напрямую в ZDI, которая собирает необходимые данные о провайдере. Исследователи, работающие непосредственно в рамках инициативы, затем проверят стимулы в специальных испытательных лабораториях, а затем предложат первооткрывателю вознаграждение. Он выплачивается сразу после его одобрения. За первый день ZDI выплатила экспертам более 240 тысяч долларов.
Safari — распространенная точка входа для хакеров. Например, на прошлогодней конференции браузер использовался для управления сенсорной панелью MacBook Pro, и в тот же день участники мероприятия продемонстрировали другие атаки с использованием браузера.
Источник: ЗДИ
