Pwn2Own 2011: Safari e MacBook i primi a cadere

Nuovo anno e rinnovato appuntamento col Pwn2Own, evento che ogni volta richiama i più abili hacker del mondo per mettere alla prova le loro capacità con software e hardware dei maggiori produttori, tra i quali ovviamente anche Apple. Proprio la casa di Cupertino ha visto cadere per primo il browser Safari su un MacBook Pro dotato di Mac OS X Snow Leopard a 64-bit.

VUPEN, questo il nome del team che è riuscito a bucare safari, ha sfruttato una vulnerabilità del browser attraverso un sito malevolo, riuscendo così a lanciare la calcolatrice sulla macchina presa in considerazione per il test. Secondo quanto riportato da ZDnet sarebbero bastate sole due settimane per scrivere uno script in grado di bucare il Mac.

Chaouki Bekrar (il tizio qui accanto) e la sua squadra hanno così vinto 15.000$ di premio più un MacBook Air 13″ con Snow Leopard: a ogni modo secondo Bekrar sarebbe stato piuttosto difficile riuscire nell’impresa, vista la quasi totale mancanza di documentazione riguardante gli exploit su piattaforma Mac OS X a 64-bit. Impedimento che però non ha fermato i membri di VUPEN, che hanno così deciso di fare tutto da zero, o quasi, riuscendo così a portare a casa il ricco bottino.

Via | Neowin