Turbeekspert häkkib Maci sekunditega
Charlie Miller, peamine turvaanalüütik Sõltumatud julgeoleku hindajad, kasutas Safari 4 turbevõimalust, et häkkida kolmapäeval umbes 10 sekundiga MacBooki, võites Pwn2owni võistluse CanSecWest turvakonverentsil teist aastat järjest.
Turvaauk, mille Miller enda sõnul avastas eelmisel aastal, võimaldab kaugründajal masina üle kontrolli saavutada, lastes arvutikasutajal klõpsata pahatahtlikul URL -il, nagu Miller demonstreeris.
"See pole lihtne, kuid see töötas ühe klõpsuga" Safari brauseris, ütles ta.
Võistlust sponsoreerib TippingPoint, mis jagab Apple'iga ärakasutamise üksikasju ja töötab selle jaoks välja plaastri. TippingPoint pakub 5000 dollarit iga uue kasutamise eest, mida demonstreeritakse peamistes brauserites, ja 10 000 dollarit iga eduka kasutamise eest suurtes nutitelefonides.
Samuti avastas Miller Safari mobiiliversioonis ärakasutamise vahetult pärast iPhone'i turuletulekut 2007. aastal. Lisaks 5000 dollari suurusele auhinnale kolmapäeval tehtud jõupingutuste eest jätab ta endale MacBook'i, millega ta võistluse võitis.
[CNet]