Especialista em Segurança das datas de Jack Systems RET2 recebeu uma recompensa a 00 mil por encontrar uma nova vulnerabilidade no navegador Safari. A exploração do dia zero é detectada no evento pwn2ow 2021.
A exploração do dia zero é a vulnerabilidade recentemente descoberta, que ainda é desconhecida para os desenvolvedores. As datas conseguiram atingir o código no nível central através do Safari, pelo estouro inteiro. Então ele conseguiu obter acesso total ao computador inteiro.
Parabéns Jack! Landing um safari da Apple de 1 clique para kernel zero-dia em # pwn2own 2021 em nome de ret2: https://t.co/cfbwt1idat pic.twitter.com/ete4mfmtqs
—
Esta não é a única grande vulnerabilidade encontrada no evento. Desenvolvedores Daan Keuper e Tiys Alkemade (Thijs Alkemade) foram encontrados na cadeia de videoconferência de zoom de três erros, o que torna possível realizar as tarefas necessárias no sistema de outra pessoa. Ao mesmo tempo, a participação da vítima não é necessária. Os desenvolvedores receberam uma recompensa a 00 mil por dois.
À medida que os macrumores notas, os participantes Pwn2own 2021 total receberam uma recompensa no valor de 2 milhões. O evento permite que os desenvolvedores corrigem as vulnerabilidades detectadas no prazo de 90 dias.