Сваке године, Зеро Даи Инитиативе је домаћин 'Пвн2Овн' хакерског такмичења где истраживачи безбедности могу да зараде новац за проналажење озбиљних рањивости на главним платформама као што су Виндовс и мацОС.
Овај виртуелни догађај 2021 Пвн2Овн почео је раније ове недеље и садржао је 23 одвојена покушаја хаковања у 10 различитих производа, укључујући веб претраживаче, виртуелизацију, сервере и још много тога. Тродневна афера која траје више сати дневно, овогодишњи Пвн2Овн догађај је преношен уживо на ИоуТубе-у.
Аппле производи нису били у великој мери циљани у Пвн2Овн 2021, али првог дана, Јацк Датес из РЕТ2 Системс је извршио експлоатацију нултог дана Сафари до кернела и себи зарадио 100.000 долара. Користио је преливање целог броја у Сафарију и ООБ писање да би добио извршење кода на нивоу кернела, као што је демонстрирано у твиту испод.
Цонгратулатионс Јацк! Слетање Аппле Сафари са једним кликом на Кернел Зеро-даи ат # Пвн2Овн 2021. у име РЕТ2: хттпс://т.цо/цфбвТ1ИдАт пиц.твиттер.цом/етЕ4МФмткс — РЕТ2 системи (@рет2системс) 6. априла 2021
Други покушаји хаковања током догађаја Пвн2Овн били су усмерени на Мицрософт Екцханге, Параллелс, Виндовс 10, Мицрософт Теамс, Убунту, Орацле ВиртуалБок, Зоом, Гоогле Цхроме и Мицрософт Едге.
Озбиљну грешку у зумирању показали су, на пример, холандски истраживачи Даан Кеупер и Тхијс Алкемаде. Дуо је искористио три недостатке да би добио потпуну контролу над циљним рачунаром користећи Зоом апликацију без интеракције корисника.
Још увек потврђујемо детаље #Зоом експлоатисати са Дааном и Тхијсом, али ево боље слике грешке у акцији. # Пвн2Овн #ПопЦалц пиц.твиттер.цом/нИдТвик9аВ — Иницијатива Зеро Даи (@тхезди) 7. априла 2021. године
Учесници Пвн2Овн добили су више од 1,2 милиона долара награде за грешке које су открили. Пвн2Овн даје добављачима као што је Аппле 90 дана да исправе рањивости које су откривене, тако да можемо очекивати да ће грешка бити отклоњена у ажурирању у не тако далекој будућности.
Популар Постс