Hacker explora falha no Safari para invadir a Touch Bar do MacBook
Todos os anos, grupos de hackers vão à competição Pwn2Own para tentar encontrar falhas de segurança em todo tipo de coisa, de sistemas operacionais a servidores. É bem comum que os principais navegadores do mercado sejam colocados a prova durante o evento e dessa vez não foi diferente. É tanto que o Safari, da Apple, não resistiu a algumas tentativas de invasão.
O competidor Samuel Groß utilizou uma falha na otimização JIT do navegador, além de explorar um bug no macOS para conseguir invadir a Touch Bar de um MacBook Pro e deixar uma mensagem no espaço. Como prêmio pelo feito, ele recebeu US$ 65 mil e seis pontos no campeonato.
Mais falhas foram encontradas no segundo dia da competição. Uma equipe do MWR Labs descobriu uma vulnerabilidade que poderia ser usada para acessar permissões da máquina. Enquanto isso, um time da Ret2 Systems também conseguiu quebrar a segurança do Safari, embora não tenham recebido nenhum prêmio, já que ultrapassaram o tempo limite dado pela organização.
O Pwn2Own acontece todos anos e é financiado pela empresa de segurança TippingPoint, que protege os usuários do seu software enquanto as empresas não lançam atualizações para os programas. Documentos com todos os detalhes das brechas foram enviados à Apple, que costuma ser rápida em corrigir as falhas.
Últimas Notícias
Empresas deveriam investir mais no Sistema Operacional Humano
Em 15 anos, muito se fez em tecnologia para proteção de dispositivos. Mas,...
Pesquisa revela salários de TI no Brasil em 2016.
Robert Half prevê maior demanda por gerentes de tecnologia, analistas de in...
Tablets ganham espaço nas empresas e veem futuro promissor.
Lançamentos recentes da Apple e da Microsoft mostram que o mercado corporat...
Pesquisa sugere que aplicativos iOS são mais vulneráveis do que Android
Relatórios da Checkmarx e da AppSec Labs revelam ainda que os apps móveis c...
Cortar TI na crise é um tiro no pé
Confira o artigo de André Navarrete, presidente e fundador do GGTI e vice-p...
Três coisas que não nos contaram sobre segurança dos aplicativos
Apesar da ampla penetração dos aplicativos em nossas vidas, a segurança ain...
