Хакеры взломали MacBook Pro за $10 тыс.
Организатор конференции решил предложить конкурс, чтобы привлечь внимание к возможным пробелам в защите компьютеров «Макинтош». «Многие из тех, кто работает с OS X, утверждают, что она настолько безопасна, что Microsoft приходится прилагать больше усилий для защиты своей ОС, чем Apple», — говорит Драгос Руи, организатор ряда конференций по безопасности, в том числе CanSecWest. В первый день конференции участникам предложили взломать два ноутбука MacBook Pro через беспроводную сеть. Но в четверг вечером отделение TippingPoint компании 3Com назначило денежный приз и подключило машины к интернету, пригласив к участию в конкурсе всех желающих. Уже через два часа и 24 минуты организаторы объявили, что один MacBook взломан. Программист Шон Маколи организовал успешную атаку на встроенный браузер Safari, но с использованием стратегии, предложенной Дино Даи Зови (Dino Dai Zovi), профессиональным охотником за багами из Нью-Йорка. Тот обнаружил новую уязвимость в Safari и за ночь написал эксплойт. Теперь Даи Зови претендует на денежный приз, а Маколи согласился взять один из двух ноутбуков, которые также были предложены в качестве награды тому, кто их взломает.
Накануне успешной атаки Apple выпустила четвертое в этом году секьюрити-обновление для Мас OS X, устраняющее 25 уязвимостей. Предложенные для взлома ноутбуки были полностью «пропатчены».
www.securitylab.ru