Safari Zelo-Day Exploit-veze vrijedne provjere
Hakerske priče su me do suza dovele do suza, ali pametno nazvano hakersko natjecanje "pwn-2-own" (Hakirajte MacBook sa medom, dobiti kao nagradu) privlači takvu pozornost, vrijedi istaknuti neke od boljih izvještaja o toj temi:
Dan Goodin iz Registra:
Istraživač sigurnosti sa sjedištem u New Yorku potrošio je manje od 12 sati da identificira i iskoristi nulti dan ranjivost u Appleovom pregledniku Safari koja mu je omogućila daljinsko stjecanje punih korisničkih prava za hakirane mašina. Podvig se dogodio tijekom drugog i posljednjeg dana CanSecWest natjecanja "pwn-2-own" u kojem sudionici mogu otići s potpuno zakrpljenim MacBook Pro-om ako ga prvi put mogu hakirati.
…Dai Zovi, koja ne prisustvuje konferenciji, u četvrtak navečer regrutirao je Shane Macaulay, prijatelj i sudionik konferencije. Lakoća koju je Dai Zovi našao u mušenju stroja bila je još izuzetnija, s obzirom na ažuriranje koje je Apple jučer izbacio krpajući 25 sigurnosnih rupa za Mac. Macaulay je ranjivost Dai Zovi opisao kao javascript pogrešku na strani klijenta koja je izvršila proizvoljan kôd kada je Safari posjetio web stranicu zarobljenu municijom.
Thomas Ptacek u Matasanu:
Isključite Java; radi sigurnosti, dok nam Dino ne dopusti reći više, isključite i sve ostalo. Ili živjeti opasno poput mene.
Charles Jade u Ars Technici:
... ogroman broj stručnjaka i anonimnih štrebera na internetu osudit će Appleov nedostatak sigurnosti i kako nepošteno je to što se Microsoft, koji ulaže toliko napora u sigurnost, smatra manje sigurnim OS. U međuvremenu će korisnici Maca racionalizirati situaciju, uključujući i mene.