Security Expert v nekaj sekundah vdre v Mac
Charlie Miller, glavni varnostni analitik pri Neodvisni ocenjevalci varnosti, je v sredo v približno 10 sekundah z varnostnim izkoriščanjem v Safariju 4 vdrl v MacBook in zmagal na natečaju Pwn2own na CanSecWest varnostno konferenco že drugo leto zapored.
Varnostna luknja, za katero je Miller dejal, da jo je odkril lani, omogoča oddaljenemu napadalcu, da pridobi nadzor nad strojem, tako da uporabnik računalnika klikne zlonamerni URL, kar je Miller pokazal.
"Ni lahko, vendar je to delovalo z enim klikom" iz brskalnika Safari, je dejal.
Pokrovitelj tekmovanja je Točka preloma, ki z Appleom deli podrobnosti o izkoriščanju in zanj razvija obliž. TippingPoint ponuja 5000 USD za vsak novi izkoristek, prikazan v večjih brskalnikih, in 10 000 USD za vsak uspešen izkoristek v večjih pametnih telefonih.
Miller je kmalu po lansiranju iPhona leta 2007 odkril tudi izkoriščanje v mobilni različici Safarija. Poleg nagrade v višini 5000 USD za svoja prizadevanja v sredo bo obdržal MacBook, ki ga je uporabil za zmago na natečaju.
[CNet]