p>Специалист по безопасности из RET2 Systems Джек Дэйтс (Jack Dates) получил награду в $100 тысяч за обнаружение новой уязвимости в браузере Safari. Эксплойт нулевого дня обнаружен на мероприятии Pwn2Own 2021.

Эксплойт нулевого дня — это недавно обнаруженная уязвимость, о которой ещё неизвестно разработчикам. Дэйтсу удалось добиться выполнения кода на уровне ядра через Safari, путём целочисленного переполнения. Таким образом ему удалось получить полный доступ ко всему компьютеру.

Congratulations Jack! Landing a 1-click Apple Safari to Kernel Zero-day at #Pwn2Own 2021 on behalf of RET2: https://t.co/cfbwT1IdAt pic.twitter.com/etE4MFmtqs

Источник: 3DNews