Ο εμπειρογνώμονας ασφαλείας εισάγει Mac σε δευτερόλεπτα
Charlie Miller, κύριος αναλυτής ασφαλείας στο Ανεξάρτητοι Αξιολογητές Ασφάλειας, χρησιμοποίησε μια εκμετάλλευση ασφαλείας στο Safari 4 για να εισβάλει σε MacBook σε περίπου 10 δευτερόλεπτα την Τετάρτη, κερδίζοντας τον διαγωνισμό Pwn2own στο CanSecWest συνέδριο ασφαλείας για δεύτερη συνεχόμενη χρονιά.
Η τρύπα ασφαλείας, την οποία ο Μίλερ είπε ότι ανακάλυψε πέρυσι, επιτρέπει σε έναν απομακρυσμένο εισβολέα να αποκτήσει τον έλεγχο ενός μηχανήματος κάνοντας τον χρήστη του υπολογιστή να κάνει κλικ σε μια κακόβουλη διεύθυνση URL, όπως απέδειξε ο Μίλερ.
"Δεν είναι εύκολο, αλλά αυτό λειτούργησε με ένα κλικ" από το πρόγραμμα περιήγησης Safari, είπε.
Χορηγός του διαγωνισμού είναι η Κρίσιμο σημείο, η οποία μοιράζεται λεπτομέρειες σχετικά με την εκμετάλλευση με την Apple και αναπτύσσει μια ενημερωμένη έκδοση κώδικα για αυτό. Το TippingPoint προσφέρει 5.000 $ για κάθε νέα εκμετάλλευση που παρουσιάζεται στα μεγάλα προγράμματα περιήγησης και 10.000 $ για κάθε επιτυχημένη εκμετάλλευση στα μεγάλα smartphone.
Ο Miller ανακάλυψε επίσης μια εκμετάλλευση στην κινητή έκδοση του Safari λίγο μετά την κυκλοφορία του iPhone το 2007. Εκτός από το έπαθλο $ 5000 για τις προσπάθειές του την Τετάρτη, θα κρατήσει το MacBook που χρησιμοποίησε για να κερδίσει τον διαγωνισμό.
[CNet]