Pwn2Own 2016, molte (troppe) vulnerabilità in Safari e OS X

[blogo-video id=”189103″ title=”Pwn2Own 2016″ content=”” provider=”brid” video_brid_id=”” video_original_source=”” image_url=”https://s3.eu-west-1.amazonaws.com/video.blogo.it/thumb/pMQZRLIb-640.jpg” thumb_maxres=”0″ url=”235233″ embed=”PGRpdiBpZD0nbXAtdmlkZW9fY29udGVudF9fMTg5MTAzJyBjbGFzcz0nbXAtdmlkZW9fY29udGVudCc+PGlmcmFtZSBjbGFzcz0nbXBfdmlkZW9fdGhlbWUgaWZyYW1lX19tcF92aWRlb190aGVtZScgc3JjPSJodHRwczovL21lbGFibG9nLmFkbWluLmJsb2dvLml0L3ZwLzE4OTEwMy8iIGFsbG93ZnVsbHNjcmVlbj0idHJ1ZSIgd2Via2l0YWxsb3dmdWxsc2NyZWVuPSJ0cnVlIiBtb3phbGxvd2Z1bGxzY3JlZW49InRydWUiIGZyYW1lc3BhY2luZz0nMCcgc2Nyb2xsaW5nPSdubycgYm9yZGVyPScwJyBmcmFtZWJvcmRlcj0nMCcgdnNwYWNlPScwJyBoc3BhY2U9JzAnPjwvaWZyYW1lPjxzdHlsZT4jbXAtdmlkZW9fY29udGVudF9fMTg5MTAze3Bvc2l0aW9uOiByZWxhdGl2ZTtwYWRkaW5nLWJvdHRvbTogNTYuMjUlO2hlaWdodDogMCAhaW1wb3J0YW50O292ZXJmbG93OiBoaWRkZW47d2lkdGg6IDEwMCUgIWltcG9ydGFudDt9ICNtcC12aWRlb19jb250ZW50X18xODkxMDMgLmJyaWQsICNtcC12aWRlb19jb250ZW50X18xODkxMDMgaWZyYW1lIHtwb3NpdGlvbjogYWJzb2x1dGUgIWltcG9ydGFudDt0b3A6IDAgIWltcG9ydGFudDsgbGVmdDogMCAhaW1wb3J0YW50O3dpZHRoOiAxMDAlICFpbXBvcnRhbnQ7aGVpZ2h0OiAxMDAlICFpbXBvcnRhbnQ7fTwvc3R5bGU+PC9kaXY+”]

Anche quest’anno, come da tradizione, si è tenuta la conferenza di sicurezza CanSecWest e come di consueto i partecipanti si sono sfidati nella gara di hacking del Pwn2Own. Grazie alla quale sono state identificate molte nuove falle in Safari e OS X.

[related layout=”big” permalink=”https://www.melablog.it/post/130957/pwn2own-safari-violato-ma-os-x-e-piu-sicuro-di-molti-altri-os”]Al consueto raduno di esperti di informatica e sicurezza Pwn2Own, Safari è stato nuovamente violato. Nuova patch in arrivo.[/related]

Succede praticamente ogni anno. Gli esperti di sicurezza si incontrano, e le difese dei PC Mac e Windows vengono giù come gelato fuori dal freezer. Solo nella prima giornata, il ricercatore JungHoon Lee si è aggiudicato 60.000$ bucando sia OS X che Safari, per un totale di 4 vulnerabilità:

JungHoon Lee (lokihardt): ha dimostrato un attacco con esecuzione di codice in Apple Safari per guadagnare i privilegi di root. L’attacco consisteva di quattro nuove vulnerabilità: una vulnerabilità Use-after-free in Safari e tre vulnerabilità aggiuntive, incluso un heap overflow per arrivare a root. Questa dimostrazione li ha guadagnato 10 punti Master of Pwn e 60.000 dollari.

Nel mentre, il Tencent Security Team Shield è riuscito a eseguire del codice che gli ha guadagnato i privilegi di amministratore attraverso Safari, utilizzando altre due vulnerabilità use-after-free che gli hanno fatto portare a casa 40.000 dollari cash. In totale, i partecipanti si sono aggiudicati 282.500$ di premi, attaccando anche altri browser e plugin, come Adobe Flash, Google Chrome e Microsoft Edge su Windows.

In ogni caso, niente paura. Apple è stata già informata e gli aggiornamenti software per correggere le falle sono già probabilmente già in arrivo.