Команда исследователей в области безопасности вместе с французской фирмой VUPEN успешно эксплуатировали уязвимость "нулевого дня" в браузере Safari от Apple.
Соучредитель VUPEN Chaouki Bekrar заманил целевой MacBook на специально созданный веб-сайт и успешно запустил калькулятор на зараженном компьютере.
Bekrar сказал, что использованная уязвимость находится в WebKit. Группа, состоящая из трех человек провела около двух недель, чтобы найти уязвимости (с использованием fuzzers) и написания надежного эксплойта.
Компания VUPEN выиграла 15000 долларов США и Apple MacBook Air с установленной Mac OS X Snow Leopard.
Bekrar сказал, что эксплуатировать найденную уязвимость в Safari было "довольно трудно" из-за отсутствия документации, касающейся 64-битных ОС Mac OS X. "Мы должны были сделать все с нуля. Мы должны были создать инструмент отладки, создания шеллкод и создать ROP (возвратно-ориентированное программирование) технику ", объяснил он.
"Основная трудность была сделать это самостоятельно, без помощи какой-либо документации," сказал он.
Также он добавил, что создание надежного использования найденной уязвимость было "намного сложнее", чем нахождение уязвимости.
"Есть много уязвимостей в WebKit. Вы можете запустить тестирования и получить много хороших результатов. Но гораздо труднее использовать уязвимости на 64-битной платформе и сделать эксплойт очень надежным", сказал он.
Bekrar в течение пяти секунд успешно запустил калькулятор и сделал запись в файл на диске без сбоев браузера.