Saugumo ekspertas nulaužė „Mac“ per kelias sekundes
Charlie Miller, pagrindinis saugumo analitikas Nepriklausomi saugumo vertintojai, pasinaudojo „Safari 4“ saugumo išnaudojimu, kad per maždaug 10 sekundžių įsilaužtų į „MacBook“, laimėdamas „Pwn2own“ konkursą „CanSecWest“ saugumo konferencija antrus metus iš eilės.
Saugumo skylė, kurią Milleris sakė atradęs pernai, leidžia nuotoliniam užpuolikui valdyti mašiną, priversdamas kompiuterio vartotoją spustelėti kenkėjišką URL, kaip parodė Milleris.
„Tai nėra lengva, bet tai pavyko vienu paspaudimu“ iš „Safari“ naršyklės, sakė jis.
Konkursą remia „TippingPoint“, kuri dalijasi informacija apie išnaudojimą su „Apple“ ir kuria jai pataisą. „TippingPoint“ siūlo 5 000 USD už kiekvieną naują išnaudojimą, parodytą pagrindinėse naršyklėse, ir 10 000 USD už kiekvieną sėkmingą išnaudojimą pagrindiniuose išmaniuosiuose telefonuose.
Milleris taip pat atrado išnaudojimą mobiliojoje „Safari“ versijoje netrukus po to, kai „iPhone“ buvo paleistas 2007 m. Be 5000 USD premijos už pastangas trečiadienį, jis turi pasilikti „MacBook“, kurį naudojo laimėdamas konkursą.
[CNet]