Hoe hard ze bij Apple ook hun best doen, beveiligers en hackers zullen altijd een kat-en-muis spel blijven spelen. Dat werd gisteren nog eens bevestigd tijdens de Pwn2Own Hacking Contest, waar Jack Dates van RET2 een kernel zero-day exploit van Safari liet zien, en zo 100.000 dollar opstreek.
In de .gif in de tweet hieronder kan je de hack in actie zien, hoewel je wel iets van hacking moet begrijpen om door te hebben wat er gebeurt. De korte versie is dat de hacker hier met zijn code via Safari toegang krijgt tot de kernel van het systeem, waarna je met je eigen code toegang tot het systeem hebt. De hacks van de Pwn2Own Hacking Contest worden trouwens met de fabrikanten gedeeld, Apple zal dit gat in de komende tijd ongetwijfeld dichten.
Congratulations Jack! Landing a 1-click Apple Safari to Kernel Zero-day at #Pwn2Own 2021 on behalf of RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs
— RET2 Systems (@ret2systems) April 6, 2021
Het viel trouwens op ...