Hacker explora falha no Safari para invadir a Touch Bar do MacBook
Todos os anos, grupos de hackers vão à competição Pwn2Own para tentar encontrar falhas de segurança em todo tipo de coisa, de sistemas operacionais a servidores. É bem comum que os principais navegadores do mercado sejam colocados a prova durante o evento e dessa vez não foi diferente. É tanto que o Safari, da Apple, não resistiu a algumas tentativas de invasão.
O competidor Samuel Groß utilizou uma falha na otimização JIT do navegador, além de explorar um bug no macOS para conseguir invadir a Touch Bar de um MacBook Pro e deixar uma mensagem no espaço. Como prêmio pelo feito, ele recebeu US$ 65 mil e seis pontos no campeonato.
Mais falhas foram encontradas no segundo dia da competição. Uma equipe do MWR Labs descobriu uma vulnerabilidade que poderia ser usada para acessar permissões da máquina. Enquanto isso, um time da Ret2 Systems também conseguiu quebrar a segurança do Safari, embora não tenham recebido nenhum prêmio, já que ultrapassaram o tempo limite dado pela organização.
O Pwn2Own acontece todos anos e é financiado pela empresa de segurança TippingPoint, que protege os usuários do seu software enquanto as empresas não lançam atualizações para os programas. Documentos com todos os detalhes das brechas foram enviados à Apple, que costuma ser rápida em corrigir as falhas.
Últimas Notícias
Dados de 30 mil dependentes químicos ficaram expostos em portal do governo
Destes, cerca de 1,3 mil pacientes eram adolescentes. Dados como CPF e até...
8 armadilhas que prometem cortar custos em TI, mas trarão dor de cabeça
Muitos líderes de TI aceitam ordens de corte de custos com facilidade, inic...
Como a automação cria oportunidades para profissionais de segurança
Estimativa é que metade das grandes indústrias passará a utilizar alguma te...
91% das transações de dados em dispositivos IoT não são criptografada
Tecnologia IoT avançou mais rapidamente do que os mecanismos disponíveis pa...
