Hacker explora falha no Safari para invadir a Touch Bar do MacBook
Todos os anos, grupos de hackers vão à competição Pwn2Own para tentar encontrar falhas de segurança em todo tipo de coisa, de sistemas operacionais a servidores. É bem comum que os principais navegadores do mercado sejam colocados a prova durante o evento e dessa vez não foi diferente. É tanto que o Safari, da Apple, não resistiu a algumas tentativas de invasão.
O competidor Samuel Groß utilizou uma falha na otimização JIT do navegador, além de explorar um bug no macOS para conseguir invadir a Touch Bar de um MacBook Pro e deixar uma mensagem no espaço. Como prêmio pelo feito, ele recebeu US$ 65 mil e seis pontos no campeonato.
Mais falhas foram encontradas no segundo dia da competição. Uma equipe do MWR Labs descobriu uma vulnerabilidade que poderia ser usada para acessar permissões da máquina. Enquanto isso, um time da Ret2 Systems também conseguiu quebrar a segurança do Safari, embora não tenham recebido nenhum prêmio, já que ultrapassaram o tempo limite dado pela organização.
O Pwn2Own acontece todos anos e é financiado pela empresa de segurança TippingPoint, que protege os usuários do seu software enquanto as empresas não lançam atualizações para os programas. Documentos com todos os detalhes das brechas foram enviados à Apple, que costuma ser rápida em corrigir as falhas.
Últimas Notícias
Falamos muito sobre a Indústria 4.0. E a sociedade ? O que fazer para torna-lá 4.0 ?
O termo Indústria 4.0 nos últimos anos está cada vez mais em nosso dia a di...
Inicialmente, Lei de Proteção de Dados trará ônus para o Marketing Digital
Mas, no longo prazo, também oferecerá vantagens competitivas e oportunidade...
10 principais tecnologias emergentes de 2018, segundo o WEF
Nesta lista, os especialistas procuram identificar os avanços que surtirão...
Segurança cibernética: ativo intangível e diferencial competitivo
Área é cada vez mais essencial para o mundo corporativo, tanto por evitar c...
O que esperar quando a internet recebe um grande upgrade de segurança?
Chaves mais seguras para o sistema DNS estão prontas, mas para quem usa ser...
