Хакеры взломали MacBook Pro за $10 тыс.

Двум хакерам удалось взломать MacBook Pro через браузер Safari и выиграть $10 тыс. вместе с призовым ноутбуком на конкурсе, организованном в рамках конференции CanSecWest в Ванкувере.

Организатор конференции решил предложить конкурс, чтобы привлечь внимание к возможным пробелам в защите компьютеров «Макинтош». «Многие из тех, кто работает с OS X, утверждают, что она настолько безопасна, что Microsoft приходится прилагать больше усилий для защиты своей ОС, чем Apple», — говорит Драгос Руи, организатор ряда конференций по безопасности, в том числе CanSecWest.

В первый день конференции участникам предложили взломать два ноутбука MacBook Pro через беспроводную сеть. Но в четверг вечером отделение TippingPoint компании 3Com назначило денежный приз и подключило машины к интернету, пригласив к участию в конкурсе всех желающих. Уже через два часа и 24 минуты организаторы объявили, что один MacBook взломан. Программист Шон Маколи организовал успешную атаку на встроенный браузер Safari, но с использованием стратегии, предложенной Дино Даи Зови (Dino Dai Zovi), профессиональным охотником за багами из Нью-Йорка. Тот обнаружил новую уязвимость в Safari и за ночь написал эксплойт. Теперь Даи Зови претендует на денежный приз, а Маколи согласился взять один из двух ноутбуков, которые также были предложены в качестве награды тому, кто их взломает.

Согласно комментариям в форуме Digg, пара хакеров смогла получить доступ только к оболочке уровня пользователя, но не на уровне root. Сторонники Apple поспешили подчеркнуть, что взломан только браузер Safari, а не сама OS X. Тем не менее большинство участников конференции согласилось, что уязвимость относится к категории опасных. Представитель TippingPoint сказал, что компания выплатит денежный приз после того, как изучит эксплойт.

Накануне успешной атаки Apple выпустила четвертое в этом году секьюрити-обновление для Мас OS X, устраняющее 25 уязвимостей. Предложенные для взлома ноутбуки были полностью «пропатчены».

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: