Anche quest’anno si é tenuto il Pwn2own, evento durante il quale i migliori esperti di sicurezza vestono i panni da hacker e cercano di violare sistemi operativi, browser, applicazioni e quant’altro al fine di scovare delle falle che vengono poi segnalate alle aziende in cambio di premi in denaro.
Quest’anno per Apple è stata trovata una sola vulnerabilità all’interno di Safari che ha permesso di eseguire codice a livello kernel, ovvero il nucleo del sistema operativo, quello che gestisce le interazioni con l’hardware. Con un solo click su Safari infatti, si riesce ad eseguire del codice per lanciare un’applicazione o comunque prendere il controllo di un computer.
Individuando questo exploit zero-day, l’esperto Jack Dates si è aggiudicato il premio di 100.000 dollari.
Naturalmente sono stati trovati tanti altri problemi di sicurezza che riguardano Chrome, Edge, Windows 10, Microsoft Teams, Zoom ed altro ancora.
Lo scopo di eventi come Pwn2own non è quello di hackerare le aziende bensì di fornire loro tutte le specifiche relative ai problemi di sicurezza affinché possano risolverli. Infatti, da oggi Apple ha 90 giorni di tempo per chiudere la falla di sicurezza trovata su macOS prima che venga divulgata. Aspettiamoci quindi un aggiornamento a breve.
Aggiornamento: Il 26 Aprile, Apple ha rilasciato macOS 11.4 che contiene la path di sicurezza all’exploit trovato durante l’ultimo evento Pwn2own. L’azienda ha rilasciato aggiornamenti di sicurezza anche per le versioni di macOS precedenti a Big Sur.
Leggi o Aggiungi Commenti