Už Safari nulaužimą 65 000 JAV dolerių
„Pwn20wn“ metu programišius nulaužęs „macOS“ skirtą „Safari“ gavo 65 000 JAV dolerių.
Tris dienas Vankuveryje vykstančios „CanSecWest“ konferencijos metu vyksta ir vienas didžiausių kompiuterinės ir mobiliems įrenginiams skirtos programinės įrangos „laužymo“ konkursas „Pwn20wn“.
Šiais metais „Pwn20wn“ konkurso prizinis fondas buvo 2 milijonai JAV dolerių. Konkurso metu panelė Fortuna savo sėdimosios neatsuko programišiui Samuel Groß iš grupės „phoenhex“. Pasinaudojęs trijų klaidų aptiktų „macOS“ seka, programišiui pavyko nulaužti „Safari“. Šis pasiekimas Samuel atnešė 65 000 JAV dolerių.
Tai nebuvo vienintelis programišiaus pasiekimas konferencijos metu. Be „Safari“ nulaužimo programišius pademonstravo ir gebėjimą išvesti bet kokį tekstą į „MacBook Pro“ kompiuterio sensorinę „TouchBar“ panelę.
Reikėtų paminėti, kad mobiliems įrenginiams skirta „Safari“ įdiegta „iPhone 7“ atlaikė bet kokius programišių bandymus ją nugalėti. Dar prieš porą savaičių programišiai buvo nužiūrėję vieną saugumo spragą šioje naršyklėje, bet panašu „Apple“ spėjo ją užlopyti ir taip niekais paversti programišių triumfą.
„Pwn20wn“ metu po programišių pirštais spaudančiais klaviatūros klavišus smigo:
- „Microsoft Edge“ su jos Windows kernel EoP. Richard Zhu nugalėjo „Microsoft“ naršyklę ir laimėdamas 70 000 JAV dolerių.
- Niklas Baumstark iš „phoenhex“ komandos dalinai nugalėjo „Oracle VirtualBox“ ir tai jo kišenę papildę 27 000 JAV dolerių.
Kol kas rezultatų kaip Richard Zh sekėsi laužti „Mozilla Firefox“ su Windows kernel EoP, Markus Gaasedelen, Nick Burnett, Patrick Biernat iš „Ret2 Systems, Inc.“ nutarusiems nugalėti „Safari“ skirtą „Mac“ ir „MWR Labs“ atstovams: Alex Plaskett (AlaxJPlaskett), Georgi Geshev (munmap), Fabi Beterke (pwnfl4k3s) taip pat bandantiems nurungti “Apple Safari“ ir jos sandbox’ingą — nėra. Tačiau tuo metu kai pasirodys šis straipsnis (straipsnį rašiau 15 dieną per pietus) jie jau gali būti ir paskelbti. Programišių pasiekimus „Pwn20wn“ konferencijoje rasti galite zerodayinitiative.com svetainėje.
Įdomus renginys kuris patraukia akį ir suburia talentingus ir gudrius žmones vienoje vietoje. Manau ir pačioms stambioms kompanijoms tokio renginio dėka nereikes toli ieškoti reikiamos srities darbuotojų išmanančiu savo darbą. Na gal aš klystu, ir tokie žmones labiau sau dirba (freelancina) nei kitiems tarnauja, bet kokiu atveju gerai kad tokia praktika egzistuoja.