En el PWNFEST de este año lo han conseguido, un exploit de Safari da acceso root a macOS Sierra

La conferencia de seguridad PWNFEST reúne cada año a diferentes grupos de hackers, equipos de seguridad y compañías para poner a prueba los diferentes programas y dispositivos de las empresas. Este año, el grupo Pangu (grupo que ha conseguido el jailbreak de iOS durante varias versiones) y el grupo JH de hackers ha conseguido 100.000 dólares por encontrar un exploit en Safari que les diese acceso completo al sistema.

El equipo ha conseguido no solamente acabar con Safari y obtener los 80.000 dólares de premio, sino también la recompensa adicional por un extra que les llevó tan solo 20 segundos en ejecutar. Eso sí, el premio más grande de todo el evento sigue sin haberse ofrecido: 180.000 dólares por encontrar acceso a iOS 10 o al iPhone 7 Plus.

Safari no es el único en caer

Safari no ha sido el único navegador en caer en el PWNFEST, y es que el navegador Edge de Microsoft fue también hackeado junto al teléfono Google Pixel, al que consiguieron ejhecutarle código remoto.

Pangu and JH succeeded in exploiting Apple Safari on macOS Sierra and got root privilege, and $100,000 in #PwnFest2016. #POC2016.

— vangelis (@vangelis_at_POC) November 11, 2016

Todos los sistemas hackeados ejecutaban la última versión, ya que esto es un requisito. Por otra parte, los detalles de cómo se ha conseguido cada hackeo tan solo lo conocen los propios artífices y los organizadores del evento, que pasarán estos detalles a las respectivas compañías para que puedan parchearlo cuanto antes.

Vía | The Registrer
En Applesfera | Apple recompensará a quienes encuentren fallos de seguridad en sus sistemas