Safari Zero-Day Exploit — Linki, które warto sprawdzić
Historie o hakowaniu nudziły mnie do łez, ale sprytnie nazwany konkurs hakerski „pwn-2-own” (Hack a honeypot MacBook, zdobądź to jako nagrodę) cieszy się takim zainteresowaniem, warto wskazać na niektóre z lepszych reportaży na ten temat:
Dan Goodin w Rejestrze:
Badacz ds. bezpieczeństwa z Nowego Jorku spędził mniej niż 12 godzin, aby zidentyfikować i wykorzystać dzień zerowy luka w przeglądarce Safari firmy Apple, która pozwoliła mu na zdalne uzyskanie pełnych praw użytkownika do zhakowanego użytkownika maszyna. Wyczyn nastąpił podczas drugiego i ostatniego dnia konkursu CanSecWest „pwn-2-own”, w którym uczestnicy mogą odejść z w pełni załatanym MacBookiem Pro, jeśli najpierw będą mogli go zhakować.
…Dai Zovi, który nie uczestniczy w konferencji, został zwerbowany w czwartek wieczorem przez Shane Macaulay, przyjaciela i uczestnika konferencji. Łatwość, jaką Dai Zovi znalazł w znoszeniu maszyny, była jeszcze bardziej niezwykła, biorąc pod uwagę aktualizację, którą Apple opublikował wczoraj, łatając 25 luk w zabezpieczeniach komputerów Mac. Macaulay opisał lukę Dai Zovi jako błąd JavaScript po stronie klienta, który uruchamiał dowolny kod, gdy Safari odwiedzało witrynę z pułapkami.
Tomasz Ptak w Matasano:
Wyłącz Javę; aby być bezpiecznym, dopóki Dino nie powie nam więcej, wyłącz też wszystko inne. Albo żyć niebezpiecznie jak ja.
Charles Jade w Ars Technica:
…ogromna liczba ekspertów i anonimowych nerdów w Internecie będzie potępiać brak bezpieczeństwa Apple i jak niesprawiedliwe jest to, że Microsoft, który tak bardzo stara się o bezpieczeństwo, jest postrzegany jako mniej bezpieczny system operacyjny. Tymczasem użytkownicy komputerów Mac zracjonalizują sytuację, w tym ja.