Ο ετήσιος διαγωνισμός hacking Pwn2Own τελείωσε με αποκαλύψεις τρωτών σημείων σε αρκετές εφαρμογές και πλατφόρμες.
Η ομάδα Keen της Κίνας που ανακάλυψε τρωτά στον web browser της Apple Safari, δήλωσε ότι το λειτουργικό σύστημα της Apple OS X είναι το πιο ασφαλές λειτουργικό που υπάρχει.
Διαβάστε:
- Hacked και ο Google Chrome τη δεύτερη μέρα του Pwn2Own 2014
- Pwn2Own 2014: hacked ο Firefox, ο Internet Explorer και ο Safari
Ο Liang Chen της Keen Team ανέφερε ότι χρησιμοποίησαν ένα heap overflow στο Webkit του Safari που άνοιξε την πόρτα για εκτέλεση αυθαίρετου κώδικα, αλλά το σφάλμα δεν θα μπορούσε να αξιοποιηθεί στο OS X Mavericks. Ο Chen δήλωσε ότι έπρεπε να χρησιμοποιήσει μια δεύτερη ευπάθεια για να κάνει exploit με επιτυχία στο πρόγραμμα περιήγησης.
Οι εκπρόσωποι της Apple ήταν παρόντες κατά την αποκάλυψη, οπότε η εταιρεία γνωρίζει πλέον τις ευπάθειες και αναμένεται το patch που θα τις διορθώνει, αναφέρει το threatpost.
Ο Chen συνεχίζοντας ανέφερε: “Το λειτουργικό της Apple θεωρείται πολύ ασφαλές και έχει μια πολύ καλή αρχιτεκτονική ασφαλείας. Ακόμα κι αν υπάρχει ευπάθεια, είναι πολύ δύσκολο πραγματοποιηθεί το exploit. Σήμερα αποδείξαμε ότι με προηγμένη τεχνολογία, το σύστημα της Apple μπορεί να παραβιαστεί. Αλλά σε γενικές γραμμές, η ασφάλεια στο OS X είναι υψηλότερη από άλλα λειτουργικά συστήματα.”
