Hackers chineses quebram segurança do navegador Safari em 20 segundos. |
O organizador da conferência de segurança, Vangelis, twittou que uma equipe conjunta de hackers chamada de Pangu e JH hackers anunciaram que faturaram um prêmio de US$ 100.000 no evento PWNFEST 2016, por encontrar um exploit no navegador Safari que lhes deu acesso root no MacOS Sierra.
Pangu é o time de pirataria chinesa por trás vários dos mais recentes desbloqueios iOS.
Os detalhes de como fizeram isso ainda não foram relatados, mas a equipe vem reivindicado com sucesso tanto o básico (US$ 80k) e recompensas extras (US$ 20k) pelo ataque que levou 20 segundos para ser executado. Não há relato ainda de ninguém tenha reivindicado algum tipo de ataque que dá uma recompensa de US$ 180k disponível para um iOS 10 / iPhone 7 Plus.
O Safari não foi o único navegador a ser vítima na PWNFEST 2016: Microsoft Edge em execução no Windows 10 foi também hackeado e Google viu seu celular Pixel cair para uma equipe que foi capaz de alcançar a execução remota de código para ganhar um prêmio de US$ 120k.
Todos os sistemas invadidos foram executado nas versões mais recentes. Detalhes de todos os exploits serão passados para as empresas, para permitir que o software seja corrigido para impedir que crackers black-hat possam usá-los para fins nefastos.
Fonte: 9TO5Mac