pwn4fun Spring 2014 - Safari II. rész
Ez év márciusában részt vettem a CanSecWest-en megrendezett pwn4fun hacking versenyen [ http://www.pwn2own.com/2014/03/pwning-lulzand-charity/ ], célba véve egy vadonatúj MacBook Air-en futó Safari-t. Az első írásban azt részletezem, hogy hogyan sikerült kódot futtatnom a Safari leképezőmotorjának sandboxában, kihasználva egy bugot a JavaScriptCore nevű JavaScript motorjában. A második részben azt fejtem ki, hogy hogyan sikerült kitörnöm a sandboxból, be a kernelbe, hogy teljes mértékben kompromittálhassam a célrendszert.
Az írás első része még a nyáron jelent meg. A második rész a napokban látott napvilágot.