Ekspert ds. Bezpieczeństwa hakuje komputer Mac w kilka sekund

Charlie Miller, główny analityk ds. bezpieczeństwa w Niezależni Ewaluatorzy Bezpieczeństwa, wykorzystał lukę bezpieczeństwa w Safari 4, aby włamać się do MacBooka w około 10 sekund w środę, wygrywając konkurs Pwn2own na CanSecWest konferencja bezpieczeństwa już drugi rok z rzędu.

Jak zademonstrował Miller, luka w zabezpieczeniach, którą Miller odkrył w zeszłym roku, umożliwia zdalnemu napastnikowi przejęcie kontroli nad maszyną poprzez skłonienie użytkownika komputera do kliknięcia złośliwego adresu URL.

„To nie jest łatwe, ale zadziałało jednym kliknięciem” w przeglądarce Safari, powiedział.

Konkurs jest sponsorowany przez Punkt zwrotny, który dzieli się z Apple szczegółami na temat exploita i opracowuje dla niego łatkę. TippingPoint oferuje 5000 USD za każdy nowy exploit zademonstrowany w głównych przeglądarkach i 10 000 USD za każdy udany exploit w głównych smartfonach.

Miller odkrył również exploita w mobilnej wersji Safari wkrótce po uruchomieniu iPhone'a w 2007 roku. Oprócz nagrody w wysokości 5000 $ za swoje wysiłki w środę, może zatrzymać MacBooka, którego użył do wygrania konkursu.

[CNet]