Die Organisatoren der Sicherheits-Konferenz PWNFEST haben via Twitter verkündet, dass es einer Gruppe Hacker von Pangu und JH Hackers gelungen sei, einen Safari-Exploit zu finden, der ihnen Root-Access zu macOS Sierra liefert. Damit sichert sich das Joint-Venture ein Preisgeld in Höhe von 100.000 USD.
Pangu and JH succeeded in exploiting Apple Safari on macOS Sierra and got root privilege, and $100,000 in #PwnFest2016. #POC2016.
— vangelis (@vangelis_at_POC) November 11, 2016
Pangu ist den meisten von Euch wohl ein Begriff. Die Gruppe ist für viele der bisherigen iOS-Jailbreaks verantwortlich. Gemeinsam mit den Programmierern von JH Hackers sicherten sich diese das Preisgeld für einen macOS-Sierra-Exploit. Aktuell ist noch ein Preisgeld in Höhe von 180.000 USD offen, bei dem ein iOS 10/iPhone 7 Plus-Exploit gesucht wird.
#PwnFest2016 pic.twitter.com/twN3HD4OBJ
— vangelis (@vangelis_at_POC) November 10, 2016
Apple muss jetzt aber nicht „enttäuscht“ sein. Neben dem Safari-Browser wurde auch in Microsofts Edge ein Exploit gefunden, der sich im Win 10 System nutzen lässt. Auch Googles neues Pixel-Smartphone lieferte einem Team ein Preisgeld in Höhe von 120.000 USD für einen Remote-Exploit. Nähere Infos zu den eigentlichen Exploits sind nicht zu erwarten. Die Hacker haben ihre gesammelten Infos jetzt erst mal an Google, Apple und Microsoft weitergegeben, so dass diese die Lücken schließen können.
Gong Guang from 360 Alpha Team succeeded in exploiting Google Pixel in #PwnFest2016 #POC2016. pic.twitter.com/a2jnJDR8w6
— vangelis (@vangelis_at_POC) November 11, 2016
Was Denkst Du?