Jack Dates encontró un exploit en Safari que le valió US $ 100,000 junto con 10 puntos Master of Pwn en Pwn2Own 2021.
Pwn2Own 2021
Pwn2Own es una de las mayores competiciones de seguridad informática y se celebra dos veces al año en la conferencia de seguridad CanSec West. Los piratas informáticos tienen el desafío de encontrar vulnerabilidades en software y dispositivos móviles ampliamente utilizados.
La iniciativa Zero Day de Trend Micro anuncia que Jack Dates de RET2 Systems ganó un premio para Safari:
El Sr. Dates usó un desbordamiento de enteros a través de Safari para obtener acceso a nivel de kernel en una Mac. El kernel es el nivel más bajo de un sistema operativo que tiene control total sobre todo, lo que lo convierte en un hackeo serio en manos de alguien malintencionado.
Un desbordamiento de enteros significa almacenar un número mayor que el que admite ese espacio de memoria en particular. Estos pueden conducir a un desbordamiento del búfer, que se considera el error número uno más peligroso en un sistema. Cuando un programa recibe demasiados datos, los datos sobrantes pueden dañar el espacio de memoria cercano. Esto hace que el programa informe un error o actúe de una manera que el creador no esperaba.
