Quest’anno il re delle vulnerabilità al Pwn2Own 2018 è Safari: il browser di Apple è stato abbondantemente studiato dai ricercatori che, nel corso dell’annuale competizione che incoraggia la scoperta responsabile delle vulnerabilità, hanno scovato altre due falle nel sistema.
Nello specifico il team MWR Labs sarebbe riuscito a sfruttare due exploit per aggirare la sandbox e ottenere le autorizzazioni per accedere al sistema: per questa impresa sono stati premiati con 55.000 dollari e 5 punti Master of Pwn.
Mentre in un’altra sessione il team Ret2 Systems è stato in grado di sfruttare una vulnerabilità per ottenere i privilegi del kernel di macOS. Tuttavia in quest’ultimo caso i ricercatori non sono riusciti a portare a termine la manovra entro il tempo assegnato, anche se sono comunque riusciti a farlo funzionare, quindi non hanno ottenuto alcun premio.
Come confermato ieri dalla scoperta di altre vulnerabilità nel browser di Apple, la conferenza Pwn2Own, che si svolge ogni anno dal 2007, è fondamentale per Apple in quanto permette ai suoi sviluppatori di essere informati degli exploit nei sistemi dando loro la possibilità di rilasciare patch per correggerle e rendere sempre più sicuri iOS e macOS.
