En el PWNFEST de este año lo han conseguido, un exploit de Safari da acceso root a macOS Sierra

En el PWNFEST de este año lo han conseguido, un exploit de Safari da acceso root a macOS Sierra
9 comentarios Facebook Twitter Flipboard E-mail

La conferencia de seguridad PWNFEST reúne cada año a diferentes grupos de hackers, equipos de seguridad y compañías para poner a prueba los diferentes programas y dispositivos de las empresas. Este año, el grupo Pangu (grupo que ha conseguido el jailbreak de iOS durante varias versiones) y el grupo JH de hackers ha conseguido 100.000 dólares por encontrar un exploit en Safari que les diese acceso completo al sistema.

8734659782984

El equipo ha conseguido no solamente acabar con Safari y obtener los 80.000 dólares de premio, sino también la recompensa adicional por un extra que les llevó tan solo 20 segundos en ejecutar. Eso sí, el premio más grande de todo el evento sigue sin haberse ofrecido: 180.000 dólares por encontrar acceso a iOS 10 o al iPhone 7 Plus.

Safari no es el único en caer

Safari no ha sido el único navegador en caer en el PWNFEST, y es que el navegador Edge de Microsoft fue también hackeado junto al teléfono Google Pixel, al que consiguieron ejhecutarle código remoto.

Todos los sistemas hackeados ejecutaban la última versión, ya que esto es un requisito. Por otra parte, los detalles de cómo se ha conseguido cada hackeo tan solo lo conocen los propios artífices y los organizadores del evento, que pasarán estos detalles a las respectivas compañías para que puedan parchearlo cuanto antes.

Vía | The Registrer
En Applesfera | Apple recompensará a quienes encuentren fallos de seguridad en sus sistemas

Comentarios cerrados
Inicio