Каждый год в течение последних семи лет хакеры собираются на ежегодном мероприятии PWN2OWN, чтобы взломать высокопрофильное программное обеспечение и мобильные устройства, используя ранее неизвестные уязвимости. Браузер Safari от Apple и платформа iOS часто включаются в ежегодный конкурс, который также нацелен на Internet Explorer, Chrome, Firefox, а также приложения Flash и Reader от Adobe. В этом году Safari был скомпрометирован на второй день командой исследователей уязвимостей и разработчиков эксплойтов из Китая, как сообщает ThreatPost.

Китайская команда Keen использовала две уязвимости, которые позволили ей выполнить произвольный код, используя уязвимость WebKit в Safari, и обойти защиту Apple Sandbox через уязвимость на уровне системы OS X. Говоря об обнаруженных уязвимостях, команда Keen заявила, что эксплойт для OS X от Apple труден, и операционная система в целом очень безопасна.

«Для Apple операционная система считается очень безопасной и имеет очень хорошую архитектуру безопасности», — сказал член команды Keen Лян Чен. «Даже если у вас есть уязвимость, ее очень трудно использовать. Сегодня мы продемонстрировали, что с помощью передовых технологий систему все еще можно взломать. Но в целом безопасность OS X выше, чем у других операционных систем».

Представители Apple присутствовали на конкурсе и были уведомлены об использованных эксплойтах безопасности. Это не первый раз, когда Safari был скомпрометирован во время конкурса. В 2011 году команда французских исследователей безопасности получила доступ к MacBook, удаленно выполнив код в течение пяти секунд после подключения к машине.