Security Expert Hacks Mac за секунди
Чарли Милър, главен анализатор по сигурността в Независими оценители на сигурността, използва експлоатация за сигурност в Safari 4, за да проникне в MacBook за около 10 секунди в сряда, спечелвайки конкурса Pwn2own на CanSecWest конференция за сигурност за втора поредна година.
Дупката за сигурност, която Милър каза, че е открил миналата година, позволява на отдалечен нападател да получи контрол над машина, като накара потребителя на компютъра да кликне върху злонамерен URL адрес, както демонстрира Милър.
„Не е лесно, но това работи с едно щракване“ от браузъра Safari, каза той.
Състезанието се спонсорира от Повратна точка, който споделя подробности за експлоатацията с Apple и разработва кръпка за него. TippingPoint предлага 5000 долара за всеки нов експлойт, демонстриран в големите браузъри, и 10 000 долара за всеки успешен експлойт в големите смартфони.
Милър също откри експлойт в мобилната версия на Safari малко след пускането на iPhone през 2007 г. В допълнение към наградата от $ 5000 за усилията си в сряда, той успява да запази MacBook, който е използвал, за да спечели конкурса.
[CNet]