Хакеры из Pangu за 20 секунд взломали Safari в macOS Sierra и заработали $80 000
Китайская команда хакеров Pangu Team, известная по разработкам в области джейлбрейка iOS, всего за 20 сек впервые взломала браузер Safari в среде операционной системы macOS Sierra.
Очередная страница вписана в историю компьютерной безопасности, не слишком приятная для настольных операционных систем. В первую очередь для Apple, так как новая десктопная операционная система, выпущенная осенью этого года, оказалась взломанной менее чем за полминуты.
Во время соревнования PwnFest 2016 команда из Китая сумела быстро расправиться с защитой Safari, за что получила $80 000. Разработчики использовали уязвимость нулевого дня с повышением привилегий. Apple уже передали информацию об этой бреши безопасности, поэтому патч ожидается в ближайшее время.
На этом же мероприятии другая китайская команда хакеров всего за 60 сек впервые взломала представленный в октябре смартфон Google Pixel. После установки кода магазин приложений Google Play и Chrome стали отображать сообщение «Pwned by 360 Alpha Team».
В качестве награды хакеры получили денежный приз в размере $120 000. При этом ни одному специалисту на соревновании не удалось взломать iPhone 7 на iOS 10 и получить награду в $180 000.
Стоит отметить, что это не единственная на конкурсе победа, доставшаяся китайских специалистам IT. Они также взломали браузер Edge, 64-битную версию Windows 10 с обновлением Red Stone 1. За что получили от Microsoft приз $120 тыс.
Общий выигранный призовой фонд китайскими специалистами по информационной безопасности составил $520 000.
