Dalam ajang konferensi keamanan tahunan CanSecWest yang ke-19 yang diselenggarakan di Vancouver, Kanada tahun 2019 ini, terdapat kontes hacking bernama Pwn20wn. Dalam hari pertama penyelenggaraannya saja, sudah ditemukan beragam celah keamanan di berbagai produk dan platform. Salah satunya adalah Safari di macOS.
Apple yang selama ini selalu berkelakar soal keamanan di platformnya tersebut ternyata memiliki celah keamanan yang cukup berbahaya. Setidaknya ada dua celah keamanan Zero-Day yang ditemukan. Tentu ini adalah pukulan telak untuk Apple.
Kontes dimulai pada hari Rabu dengan peneliti bernama Amat Cama dan Richard Zhu, yang mana keduanya sukses mengeksploitasi sistem sandbox di macOS menggunakan kombinasi teknik integer overflow, heap overflow, dan juga brute force.
Selanjutnya ada trio peneliti keamanan yang terdiri dari Niklas Baumstark, Luca Todesco, dan Bruno Keith yang juga mengeksploitasi Safari di macOS dengan menggunakan teknik kernel elevation. Mereka berhasil membuka celah keamanan di Safari.
Kontes di hari kedua sedang berlangsung. Apakah akan ada celah keamanan lain lagi yang ditemukan di produk dan platform Apple?
via MacRumors
