Safari Zero-Day Exploit-Érdemes megnézni a linkeket
A hackertörténetek könnyekig untattak, de az ügyesen megnevezett „pwn-2-saját” hackerverseny (Hack a honeypot MacBook, kapja meg, mint díjat) ilyen figyelmet kap, érdemes rámutatni a témával kapcsolatos jobb tudósításokra:
Dan Goodin a The Register -nél:
Egy New York-i biztonsági kutató kevesebb mint 12 órát töltött a nulla nap azonosítására és kihasználására az Apple Safari böngészőjének sebezhetősége, amely lehetővé tette számára, hogy távolról teljes jogosultságot szerezzen a feltört felhasználók számára gép. A bravúr a CanSecWest „pwn-2-own” versenyének második és egyben utolsó napján jött létre, ahol a résztvevők el tudnak menni egy teljesen javított MacBook Pro-val, ha először képesek feltörni.
…Dai Zovit, aki nem vesz részt a konferencián, csütörtök este toborozta Shane Macaulay barátja és a konferencia résztvevője. Dai Zovi könnyedségét tapasztalta a gép beillesztésében, annál figyelemre méltóbb, mivel az Apple tegnap kiszorította a frissítést, és 25 Mac biztonsági lyukat foltozott. Macaulay Dai Zovi sebezhetőségét kliens oldali javascript hibaként írta le, amely tetszőleges kódot hajtott végre, amikor a Safari meglátogatott egy cicás weboldalt.
Thomas Ptacek, Matasano:
Kapcsolja ki a Java -t; a biztonság kedvéért, amíg Dino nem enged többet mondani, kapcsoljon ki minden mást is. Vagy veszélyesen élni, mint én.
Charles Jade, az Ars Technica:
… Az interneten rengeteg szakértő és névtelen bunkó fogja megítélni az Apple biztonságának hiányát és hogyan igazságtalan az, hogy a Microsoftot, amely ennyire fokozza a biztonsággal kapcsolatos erőfeszítéseit, kevésbé biztonságosnak tekintik OS. Eközben a Mac felhasználók racionalizálják a helyzetet, köztük én is.