24.04.2007г.
Хакеры взломали Мас на конференции по безопасности
Двум хакерам удалось взломать MacBook Pro через браузер Safari и выиграть $10 тыс. вместе с призовым ноутбуком на конкурсе, организованном в рамках конференции CanSecWest в Ванкувере.
Организатор конференции решил предложить конкурс, чтобы привлечь внимание к возможным пробелам в защите компьютеров "Макинтош". "Многие из тех, кто работает с OS X, утверждают, что она настолько безопасна, что Microsoft приходится прилагать больше усилий для защиты своей ОС, чем Apple", — говорит Драгос Руи, организатор ряда конференций по безопасности, в том числе CanSecWest.
Победитель конкурса Hack-a-Mac Шон Маколи атакует MacBook на конференции CanSecWest.В первый день конференции участникам предложили взломать два ноутбука MacBook Pro через беспроводную сеть. Но в четверг вечером отделение TippingPoint компании 3Com назначило денежный приз и подключило машины к интернету, пригласив к участию в конкурсе всех желающих. Уже через два часа и 24 минуты организаторы объявили, что один MacBook взломан. Программист Шон Маколи организовал успешную атаку на встроенный браузер Safari, но с использованием стратегии, предложенной Дино Даи Зови (Dino Dai Zovi), профессиональным охотником за багами из Нью-Йорка. Тот обнаружил новую уязвимость в Safari и за ночь написал эксплойт. Теперь Даи Зови претендует на денежный приз, а Маколи согласился взять один из двух ноутбуков, которые также были предложены в качестве награды тому, кто их взломает.
Согласно комментариям в форуме Digg, пара хакеров смогла получить доступ только к оболочке уровня пользователя, но не на уровне root. Сторонники Apple поспешили подчеркнуть, что взломан только браузер Safari, а не сама OS X. Тем не менее большинство участников конференции согласилось, что уязвимость относится к категории опасных. Представитель TippingPoint сказал, что компания выплатит денежный приз после того, как изучит эксплойт.
Накануне успешной атаки Apple выпустила четвертое в этом году секьюрити-обновление для Мас OS X, устраняющее 25 уязвимостей. Предложенные для взлома ноутбуки были полностью "пропатчены".
Источник: AlgoNet.ru
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики
