Pwn2Own: Safari, iPhone, IE та Firefox впадуть восени

Конкурс Pwn2Own на щорічній конференції CanSecWest у Ванкувері, Британська Колумбія, став своєрідною медійною подією для дослідників безпеки, можливістю вийти з-за яскравих моніторів і продемонструвати, що деякі з загроз, на які вони натякали, що можуть вплинути на пересічних користувачів комп’ютерів, є реальними, а також отримати за свої зусилля грошову винагороду. І цього року вони не розчарували: на конкурсі Pwn2Own першими до рук експертів з безпеки потрапили iPhone та Safari від Apple, а за ними – Internet Explorer 8 та Firefox на Windows 7.

Що стосується Macintosh, то цього року зіркою Pwn2Own знову став Чарлі Міллер з Independent Security Evaluators, який отримав головний приз у розмірі $10 000, продемонструвавши атаку на Safari на Apple MacBook Pro, яка надавала повний доступ до комп’ютера, не вимагаючи фізичного доступу – все, що потрібно було зробити користувачеві Safari, це відвідати веб-сайт з шкідливим кодом. У 2008 році Міллер отримав $10 000 за злом MacBook Air, а минулого року – $5 000 за використання іншої лазівки в безпеці браузера Safari від Apple.

Голландський дослідник безпеки Пітер Вреугденхіл (Peter Vreugdenhil) також виграв 10 000 доларів США за експлойт, який дозволив обійти функції безпеки в браузері Internet Explorer 8 від Microsoft. Дослідник з британської компанії MWR InfoSecurity на ім’я Нільс (прізвища не вказувати) отримав ще $10 000 за розробку експлойту для Firefox в 64-розрядній версії Windows 7. Минулого року Нільс отримав $15 000 за колекцію експлойтів, націлених на Firefox, Safari та Internet Explorer 8.

Однак зіркою шоу став iPhone від Apple, який став жертвою Ральфа Філіпа Вайнмана та Вінченцо Іоццо з Люксембурзького університету та німецької компанії Zynamics (відповідно), які розділять між собою приз у розмірі 15 000 доларів США.

Дослідники не діляться деталями своїх атак з широкою громадськістю, щоб дати розробникам браузерів і операційних систем час на виправлення лазівок. Однак, атака Міллера на Safari описується як настільки надійна, що, з точки зору інформаційної безпеки, вона є “озброєною”. Атака Вреугденхіла на IE8 складалася з чотирьох частин, які використовували дві окремі вразливості; як і у випадку з атакою Міллера на Safari, вона починалася з того, що користувач підключався до веб-сайту, який містив шкідливий код. Атака Нільса на Firefox використовувала помилку пошкодження пам’яті.

Атака Вайнмана та Іоццо на iPhone також передбачала відвідування сайту зі шкідливим кодом; ця техніка обходила вимогу кодового підпису iPhone і могла бути використана для доступу до бази даних SMS, контактів, фотографій та інших даних iPhone.

Конкурс Pwn2Own проводиться в рамках ініціативи TippingPoint Zero Day Initiative.

Станом на початок другого дня конкурсу Pwn2Own, єдиним браузером, що залишився в живих, залишається Google Chrome 4… але це, ймовірно, тому, що він взагалі не тестувався в перший день.

Рекомендації редакції

• Підступне оновлення iOS змусило мене знову захопитися iPhone 14 Pro
• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
• Як відправити текстове повідомлення з поштової скриньки
• Apple може скасувати iPhone SE 4 в наступному році – і я радий

Source: digitaltrends.com