Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Pwn2Own, un exploit di Safari fa vincere 100.000$ ad un ricercatore

Pwn2Own, un exploit di Safari fa vincere 100.000$ ad un ricercatore

Pubblicità

Una vulnerabilità individuata in Safari su macOS ha permesso ad un ricercatore specializzato in sicurezza che partecipa all’annuale competizione Pwn2Own di Vancouver di portare a casa 100.000$. La competizione è al tredicesimo anno e chiama a raccolta e premia i ricercatori di sicurezza per identificare le vulnerabilità nelle piattaforme software maggiormente bersagliate. Gli “hacker” (nel senso più nobile del termine) hanno a disposizione macchine con le ultime versioni dei sistemi operativi.

Nell’edizione 2021 dell’evento (che si è svolto virtualmente) sono stati effettuati 23 diversi tentativi di hacking su 10 diversi prodotti, inclusi browser, sistemi di virtualizzazione, server e altro ancora.

Per quanto riguarda Apple, il ricercatore Jack Dates di RET2 Systems ha mostrato l’uso di un exploit zero-day con il quale ha ottenuto 100.000$. Dal punto di vista tecnico ha sfruttato una vulnerabilità dovuta ad errori di tipo integer overflow in Safari per “iniettare” codice eseguibile a livello del kernel.

Altre dimostrazioni di hacking nel corso dell’evento sono state effettuate con  Microsoft Exchange, Parallels, Windows 10, Microsoft Teams, Ubuntu, Oracle VirtualBox, Zoom, Google Chrome e Microsoft Edge. Per quanto riguarda Zoom, una serie vulnerabilità è stata dimostrata da ricercatori olandesi Daan Keuper e Thijs Alkemad, evidenziando la possibilità di controllare un PC da remoto sul quale è installata l’app Zoom, senza bisogno di interazione da parte dell’utente-target.

I ricercatori che hanno partecipato al Pwn2Own riceveranno complessivamente premi pari a oltre 1,2 milioni di dollari.

Tutte le vulnerabilità sfruttate durante la competizione di hacking vengono segnalate ai rispettivi sviluppatori, in questo modo le società hanno modo e tempo di risolverle e di rilasciare aggiornamenti di sicurezza: solo dopo questo passaggio vengono rese di pubblico dominio.

 

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità