Эксплойт нулевого дня является обнаруженной уязвимостью, о которой разработчики до сих пор не знали. Специалист смог выполнить код на уровне ядра через Safari. Это получилось сделать благодаря целочисленному переполнению. В последствии эксперт получил доступ к компьютеру.
Данная проблема является не единственной, которая была найдена во время мероприятия. Даан Койпер и Тийс Алкемаде, являющиеся разработчиками, обнаружили в сервисе Zoom три ошибки, помогающие выполнить необходимые задачи в чужой системе. Согласно утверждению специалистов, в данном случае жертва не задействуется.
Эксперты смогли получить в награду по $100 тысяч каждый. Согласно информации Macrumors, участники мероприятия разделили между собой $1,2 млн. Благодаря Pwn2Own 2021 создатели сервисов могут исправить выявленные уязвимости на протяжении трёх месяцев.
Общество с ограниченной ответственностью «Три «Ч», Транс, Региональная общественная организация помощи женщинам и детям, находящимся в кризисной ситуации «Информационно признаны в РФ иностранными агентами.