Pwn2Own 2018: violato Safari per Mac

Nel corso della annuale gara tra hacker del Pwn2Own in svolgimento a Vancouver in Canada, Safari per Mac è stato violato (hackerato).

L’autore dell’impresa è stato Samuel Groß, che fa parte del gruppo del famoso phoenhex team, che ha individuato e utilizzato tre diverse vulnerabilità che, partendo da un testo visualizzato sulla touchbar di un MacBook Pro, è riuscito a “scalare i privilegi” (privilege escalation), prendendo così il controllo del computer. Groß ha ricevuto la ricompensa di $65.000 messa a disposizione da Trend Micro Zero Day Initiative (ZDI), che incoraggia la scoperta responsabile delle vulnerabilità zero-day.

Al momento non è chiaro se è stata utilizzata una versione che includeva anche l’ultimo update di sicurezza rilasciato lo scorso gennaio. Non sarebbe infatti la prima volta che Cupertino chiude alcune vulnerabilità del suo browser alla vigilia del Pwn2Own.