Pakar Keamanan Meretas Mac dalam Detik
Charlie Miller, analis keamanan utama di Evaluator Keamanan Independen, menggunakan eksploitasi keamanan di Safari 4 untuk meretas MacBook dalam waktu sekitar 10 detik Rabu, memenangkan kontes Pwn2own di BisaSecBarat konferensi keamanan untuk tahun kedua berturut-turut.
Lubang keamanan, yang menurut Miller ditemukan tahun lalu, memungkinkan penyerang jarak jauh untuk menguasai mesin dengan membuat pengguna komputer mengklik URL jahat, seperti yang ditunjukkan Miller.
“Ini tidak mudah, tetapi ini berhasil dengan satu klik” dari browser Safari, katanya.
Kontes ini disponsori oleh Titik kritis, yang membagikan detail eksploitasi dengan Apple dan mengembangkan tambalan untuknya. TippingPoint menawarkan $5.000 untuk setiap exploit baru yang ditunjukkan di browser utama dan $10.000 untuk setiap exploit yang berhasil di smartphone utama.
Miller juga menemukan eksploitasi dalam versi seluler Safari tak lama setelah iPhone diluncurkan pada 2007. Selain hadiah $5000 untuk usahanya pada hari Rabu, ia mendapatkan MacBook yang ia gunakan untuk memenangkan kontes.
[CNet]