quinta-feira, 21 de março de 2019

Duas grandes falhas de segurança encontradas no Safari do Mac.


Foram descobertas na conferência Pwn2Own desta semana em Vancouver, duas grandes falhas de segurança do Safari  uma das quais poderia assumir o controle total do Mac alvo. 

A equipe "phoenhex & qwerty" demonstrou uma das falhas durante o concurso. A vulnerabilidade envolve um site que aciona um bug JIT e duas leituras fora do limite de heap, depois um erro de tempo de verificação de uso para passar de acesso root (administrador) ao kernel da máquina. A Apple já está ciente de um dos bugs usados e a equipe ganhou US $ 45.000 pelos seus esforços em descobrir a falha.

A equipe "Fluoroacetate" levou para casa US $ 55.000 para encontrar uma maneira de escapar do sandboxing do macOS. O proceidmento levou, no entanto, quase todo o tempo destinado à equipe, já que em determinado momento dependeu de uma técnica de força bruta - isto é, teve que falhar repetidamente antes de ter sucesso.

Essas iniciativas de grupos de "hackers do bem" e organizações que buscam incentivos financeiros para a exploração dessas falhas a fim de melhorar o software (e não se aproveitar disso) ajudam a Apple e muitas outras empresas que tem seus softwares testados e hackeados a melhorarem a segurança cada vez mais.

Dúvidas, Cursos e Suporte Técnico?