Авторы джейлбрейка Pangu взломали браузер Safari и получили $100 000
Посвященный взлому программных продуктов и гаджетов фестиваль PWNFEST в этому году не обошелся без ярких побед. В рамках фестиваля перед конкурсантами была поставлена задача по взлому ПО, браузеров и операционных систем. Гранд-при оценили в $180 000.
Известная группа «теневых» хакеров Pangu, известная как автор утилиты для проведения процедуры джейлбрейка, совместно с ребятами из команды JH, сумели получить доступ к файловой системе macOS Sierra, воспользовавшись дырой безопасности в браузере Safari.
О принципах взлома и алгоритме, который использовали хакеры, не сообщается. Впрочем, ребятам понадобилось всего 20 секунд на получение root-прав от системы macOS Sierra. Браво, Apple! За столь успешную атаку на систему, хакеры получили приз в $80 000 и дополнительный сертификат на $20 000 за рекордное время.
Под натиском хакерских атак пал не только Safari, но и «жемчужина» Windows 10, браузер Microsoft EDGE. Его успели взломать четыре раза. Сломили знатоки программного кода и защиту анонсированного в конце октября первого смартфона Google — модели Pixel. За подрыв репутации флагмана команда получила $120 000.
Фестиваль PWNFEST продолжается. На кону остался самый крупный приз в размере $180 000. Его получит группа хакеров, которые смогут взломать iOS 10, установленную на iPhone 7. [9to5]
P.S. Интересно, приехал ли товарищ qwertyoruiop (Лука Тодеско), который периодически напоминает о себе и гордится тем, что взломал iOS 10 на iPhone 7? Выпускать публичную утилиту для осуществления джейлбрейка парень категорически не хочет.
