На турнире хакеров взломали популярные веб-браузеры и macOS

Во время ежегодного турнира хакеров Pwn2Own 2018, прошедшего в Канаде в рамках конференции CanSecWest, специалисты по кибербезопасности со всего мира пытались найти уязвимости в программном обеспечении крупных корпораций. В частности, хакерам удалось успешно взломать веб-браузеры Microsoft, Mozilla и Apple.



В рамках первого дня состязания Ричард Чжу наглядно показал использование целой серии уязвимостей в браузере Edge, за что получил $70 000. Никлас Баумштарк из Phoenhex продемонстрировал рабочий метод взлома VirtualBox, заработав $27 000, а Сэмюэл Гросс из той же команды сумел скомпрометировать Safari, получив за это $65 000.

На следующий день вновь отметился Ричард Чжу, который сумел взломать Firefox при помощи уязвимости в самом браузере и ядре Windows. За эту находку он получил ещё $50 000. Хакеру присудили звание Master of Pwn за самые значимые находки.


Также в течение второго дня специалисты из Ret2 Systems сумели взломать Safari путём использования цепочки эксплойтов, но получилось это у них только с четвёртого раза, поэтому награду специалисты не получили. Отметилась и команда MWR Labs, которая путём переполнения буфера хипа сумела взломать Safari и применить атаку типа Uninitialized Stack Variable в операционной системе macOS, заработав $55 000.

Всего в этом году специалисты заработали $267 000 при общем призовом фонде в $2 000 000. Для сравнения, в прошлом году хакеры обнаружили 51 уязвимость, получив $833 000, а годом ранее размер общего выигрыша составил $460 000 за 21 эксплойт.

Как сообщается, в этом году многие специалисты не смогли участвовать в конкурсе. Часть «сошла с дистанции», так как Microsoft в мартовском обновлении безопасности закрыла многие уязвимости. А китайским участникам и вовсе запретили участвовать в этом состязании власти Китая, объясняя это тем, что специалисты не должны открыто делиться информацией об уязвимостях — только напрямую с разработчиками ПО.

Скриншоты в macOS позволяют злоумышленникам красть персональную информацию

Независимому исследователю Феликсу Краузу удалось обнаружить уязвимость в функции создания скриншотов в macOS. Пользуясь возможностью произвольно снимать экран без уведомления пользователей, сторонние приложения могут красть их личную информацию.

О находке

С помощью библиотеки оптического распознавания знаков (OCR) злоумышленники имеют возможность программно считывать текст на скриншотах. Снимки экрана без ведома пользователя могут быть сделаны практически любым приложением, использующим функцию CGWindowListCreateImage.


После серии экспериментов с функционалом OCR эксперт пришел к выводу, что с помощью этой библиотеки грамотный хакер может:

  • Считывать идентификаторы и пароли из менеджеров паролей;
  • Получать приватный исходный код и ключи API;
  • Читать открытые письма и сообщения;
  • Определять используемые web-сервисы;
  • Красть персональную информацию (адрес проживания, данные пластиковых карт и т. п.).
Крауз отправил результаты своего исследования в Apple и сразу же опубликовал их в своем блоге, не дождавшись реакции компании. Там же он привел пример функции, которая позволяет любой программе тайно создать снимок экрана, и вынес несколько предложений по логике будущего патча от этой уязвимости.