Pwn2Own-Wettbewerb: Zwei Exploits in Apple Safari gefunden

Aktuell läuft im Rahmen der CanSecWest Security Conference in Vancouver auch der Pwn2Own Hacking-Wettbewerb, der Schwachstellen in verschiedener Software finden soll. Am ersten Tag nahmen sich die Hacker auch Apples Safari-Browser unter macOS zur Brust und sind dabei auf zwei Zero-Day-Exploits gestoßen. Man konnte den Browser erfolgreich knacken, indem man eine Kombination aus Integer Overflow, Heap Overflow und Brute Force nutzte. Insgesamt 55.000 US-Dollar gab es für den Fund.

Ein anderes Team war mit einer Kernel Elevation erfolgreich und konnte damit das System kompromittieren. Da Apple schon von einem Teil dieser Lücke wusste, konnte das Team „nur“ 45.000 US-Dollar einsacken. Apple wird mit diesem Wissen nun zügig dafür sorgen, dass die Sicherheitslücken geschlossen werden.

Insgesamt schüttete man am ersten Tag des Wettbewerbs Preisgeld in Höhe von 240.000 US-Dollar aus.