Etkinlikte Safari’yi 2 farklı ekip hedef aldı, ancak sadece biri kırmayı başardı.
Yazılımlarının açıklarının ortaya çıkması için gerçekleştirilen Pwn2Own etkinliği şu sıralar gerçekleşiyor. Etkinlikteki gruplar pek çok farklı yazılımları hedef alarak verilen süre içinde kırmaya çalışıyorlar. Eğer süre tamamlanmadan kırmayı başarırlarsa para ödülü kazanıyorlar.
Etkinlikte 2 ekip Safari’yi hedef alacağını duyurdu ve çalışmalara başladı:
- Ret2 Systems: macOS kernel EoP’sini kullanarak Safari’ye saldırmayı denedi. Ekip, süre tamamlanmadan saldırıyı tamamlayamadı.
- MWR Labs: Sandbox Escape ile Safari’ye saldırmayı denedi. Ekip, saldırıyı başarıyla gerçekleştirdi.
Safari’yi kırmayı başaran MWR Labs, 55.000 dolarlık para ödülünün sahibi oldu.
Safari tarayıcısı, Apple’ın ekstra güvenlik çabaları sebebiyle popüler bir hedef konumunda. Fakat etkinlikte Edge ve Firefox tarayıcıları da kırıldı. Pwn2Own etkinliğinde elde edilen bilgilerle, şirketlerin bu tarayıcıların açıklarını kapatması bekleniyor.
