보안 전문가가 몇 초 만에 Mac을 해킹
Charlie Miller, 수석 보안 분석가 독립 보안 평가자, Safari 4의 보안 익스플로잇을 사용하여 수요일 약 10초 만에 MacBook을 해킹하여 Pwn2own 콘테스트에서 우승했습니다. 캔섹웨스트 2년 연속 보안 컨퍼런스.
Miller가 작년에 발견한 보안 허점은 Miller가 시연한 것처럼 컴퓨터 사용자가 악성 URL을 클릭하도록 하여 원격 공격자가 시스템을 제어할 수 있도록 합니다.
쉽지는 않지만 사파리 브라우저에서 클릭 한 번으로 가능했다”고 말했다.
대회 후원 티핑 포인트, Apple과 익스플로잇에 대한 세부 정보를 공유하고 이에 대한 패치를 개발합니다. TippingPoint는 주요 브라우저에서 시연된 각각의 새로운 익스플로잇에 대해 $5,000, 주요 스마트폰에서 각 성공적인 익스플로잇에 대해 $10,000를 제공합니다.
Miller는 또한 2007년 iPhone이 출시된 직후 Safari의 모바일 버전에서 익스플로잇을 발견했습니다. 수요일 그의 노력에 대한 5000달러의 상금 외에도 그는 대회에서 우승할 때 사용했던 MacBook을 계속 사용할 수 있습니다.
[씨넷]