Safari 제로데이 익스플로잇 — 확인할 가치가 있는 링크
해킹 이야기는 나에게 눈물을 흘렸지만 영리하게 명명된 "pwn-2-own" 해킹 대회(Hack Honeypot MacBook, get it as the Prize)가 그러한 관심을 받고 있으므로 해당 주제에 대한 더 나은 보고 중 일부를 지적할 가치가 있습니다.
레지스터의 댄 구딘:
뉴욕에 기반을 둔 한 보안 연구원은 제로데이를 식별하고 악용하는 데 12시간도 채 걸리지 않았습니다. 원격으로 해킹된 모든 사용자 권한을 얻을 수 있는 Apple Safari 브라우저의 취약점 기계. 이 위업은 참가자가 처음으로 해킹할 수 있는 경우 완전히 패치된 MacBook Pro를 가지고 나갈 수 있는 CanSecWest "pwn-2-own" 콘테스트의 두 번째이자 마지막 날에 이루어졌습니다.
…회의에 참석하지 않는 Dai Zovi는 목요일 밤에 친구이자 회의 참석자인 Shane Macaulay에 의해 모집되었습니다. Apple이 어제 25개의 Mac 보안 허점을 패치한 업데이트를 고려할 때 Dai Zovi가 기계를 짜면서 발견한 용이성은 훨씬 더 놀랍습니다. Macaulay는 Dai Zovi의 취약점을 Safari가 부비 트랩된 웹사이트를 방문할 때 임의의 코드를 실행하는 클라이언트 측 자바스크립트 오류로 설명했습니다.
Matasano의 Thomas Ptacek:
자바를 끕니다. Dino가 더 말할 때까지 안전을 위해 다른 모든 것도 꺼주세요. 아니면 나처럼 위험하게 살아라.
Ars Technica의 Charles Jade:
... 인터넷상의 수많은 전문가와 익명의 괴짜들이 Apple의 보안 부족과 보안에 많은 노력을 기울이고 있는 마이크로소프트가 덜 안전하다고 인식되는 것은 불공평합니다. OS. 그 사이에 Mac 사용자는 나를 포함하여 상황을 합리화 할 것입니다.