Investigador obtiene $ 100,000 después de encontrar el exploit de Safari en el evento Pwn2Own 2021

El evento Pwn2Own 2021 es promovido por Zero Day Initiative como una forma de alentar a los desarrolladores e investigadores a informar las vulnerabilidades de día cero a las empresas afectadas en lugar de vender estas brechas a piratas informáticos malintencionados. Este año, el investigador de sistemas Jack Dates recibió $ 100,000 después de encontrar un nuevo exploit en el navegador web Safari de Apple.

Para aquellos que no están familiarizados con el término, un exploit de día cero es básicamente una vulnerabilidad recién descubierta que los desarrolladores aún desconocen.

Dates ha logrado usar un desbordamiento de enteros para obtener la ejecución de código a nivel de kernel a través de Safari para Mac, lo que significa que el exploit conduce a un acceso completo al resto de la computadora. La confirmación se compartió en Twitter con un pequeño GIF que mostraba el exploit en acción.

¡Confirmado! Jack Dates de RET2 Systems utilizó un desbordamiento de enteros en Safari y una escritura OOB para obtener la ejecución del código del kernel. ¡Gana $ 100K más 10 puntos Master of Pwn para comenzar bien el concurso!

Aunque el evento no se centró en los productos de Apple, el exploit de Safari era de hecho desconocido, por lo que Dates ganó $ 100,000 por su descubrimiento. El mes pasado, se reveló cómo un grupo de piratas informáticos ha estado utilizando sitios web comprometidos para infectar dispositivos iOS. Conocer estas brechas de seguridad por parte de las personas adecuadas permite a Apple parchear rápidamente estas vulnerabilidades con actualizaciones de software.

En una nota relacionada, los investigadores de seguridad también mostraron en el evento Pwn2Own un exploit encontrado en el popular servicio de videoconferencia Zoom, que también lleva a los piratas informáticos a obtener acceso completo a la computadora.

Se pueden encontrar más detalles sobre otras brechas de seguridad descubiertas por investigadores en el evento Pwn2Own en el sitio web oficial de Zero Day Initiative.

FTC: Utilizamos enlaces de afiliados de automóviles que generan ingresos. Más.

Consulte . en YouTube para obtener más noticias de Apple: