Pwn2own Contest 2011 Apple Safari 5, il primo a cadere, violato in 5 secondi
Il browser Safari molto pubblicizzato di Apple è stato violato in 5 secondi al concorso annuale di hacking computer Pwn2own del 2011. Una società francese di test delle penne VUPEN ha hackerato il browser web Safari di Apple usando un difetto zero-day per vincere l'ambita sfida degli hacker di Pwn2Own.
Quest'anno il browser web di destinazione era l'ultimo candidato (al momento del concorso) dei seguenti prodotti:
- Microsoft Internet Explorer
- Apple Safari
- Mozilla Firefox
- Google Chrome
Ogni browser verrà installato su un sistema a 64 bit con l'ultima versione di OS X o Windows 7.
Safari su MacBook è stato il primo a cadere su Pwn2Own 2011!
Un team di ricercatori della sicurezza della VUPEN, azienda francese di pen-testing, ha sfruttato con successo un difetto zero-day nel browser Safari di Apple per vincere la sfida degli hacker di Pwn2Own di quest'anno.
Il co-fondatore di VUPEN Chaouki Bekrar ha attirato un MacBook su un sito Web appositamente attrezzato e ha lanciato con successo un calcolatore sulla macchina compromessa.
La macchina dirottata stava eseguendo una versione completa di Mac OS X (64-bit).
L'evento Pwn2Own, che si tiene alla conferenza di sicurezza CanSecWest a Vancouver, consente alle aziende di sfidare gli hacker a sfruttare i loro sistemi operativi e browser Web.