Хакеры взломали MacBook Pro за $10 тыс.
🕛 23.04.2007, 13:40
Двум хакерам удалось взломать MacBook Pro через браузер Safari и выиграть $10 тыс. вместе с призовым ноутбуком на конкурсе, организованном в рамках конференции CanSecWest в Ванкувере. Организатор конференции решил предложить конкурс, чтобы привлечь внимание к возможным пробелам в защите компьютеров «Макинтош». «Многие из тех, кто работает с OS X, утверждают, что она настолько безопасна, что Microsoft приходится прилагать больше усилий для защиты своей ОС, чем Apple», - говорит Драгос Руи, организатор ряда конференций по безопасности, в том числе CanSecWest.
В первый день конференции участникам предложили взломать два ноутбука MacBook Pro через беспроводную сеть. Но в четверг вечером отделение TippingPoint компании 3Com назначило денежный приз и подключило машины к интернету, пригласив к участию в конкурсе всех желающих. Уже через два часа и 24 минуты организаторы объявили, что один MacBook взломан. Программист Шон Маколи организовал успешную атаку на встроенный браузер Safari, но с использованием стратегии, предложенной Дино Даи Зови (Dino Dai Zovi), профессиональным охотником за багами из Нью-Йорка. Тот обнаружил новую уязвимость в Safari и за ночь написал эксплойт. Теперь Даи Зови претендует на денежный приз, а Маколи согласился взять один из двух ноутбуков, которые также были предложены в качестве награды тому, кто их взломает.
Согласно комментариям в форуме Digg, пара хакеров смогла получить доступ только к оболочке уровня пользователя, но не на уровне root. Сторонники Apple поспешили подчеркнуть, что взломан только браузер Safari, а не сама OS X. Тем не менее большинство участников конференции согласилось, что уязвимость относится к категории опасных. Представитель TippingPoint сказал, что компания выплатит денежный приз после того, как изучит эксплойт.
Накануне успешной атаки Apple выпустила четвертое в этом году секьюрити-обновление для Мас OS X, устраняющее 25 уязвимостей. Предложенные для взлома ноутбуки были полностью «пропатчены».
Ссылки по теме:
STFW.RU