На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2007-4-22 на главную / новости от 2007-4-22
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 22 апреля 2007 г.

Хакеры взломали Мас на конференции по безопасности

Двум хакерам удалось взломать MacBook Pro через браузер Safari и выиграть $10 тыс. вместе с призовым ноутбуком на конкурсе, организованном в рамках конференции CanSecWest в Ванкувере.

Организатор конференции решил предложить конкурс, чтобы привлечь внимание к возможным пробелам в защите компьютеров «Макинтош». «Многие из тех, кто работает с OS X, утверждают, что она настолько безопасна, что Microsoft приходится прилагать больше усилий для защиты своей ОС, чем Apple», — говорит Драгос Руи, организатор ряда конференций по безопасности, в том числе CanSecWest.

MacBook hacker
Победитель конкурса Hack-a-Mac
Шон Маколи атакует MacBook на
конференции CanSecWest.
В первый день конференции участникам предложили взломать два ноутбука MacBook Pro через беспроводную сеть. Но в четверг вечером отделение TippingPoint компании 3Com назначило денежный приз и подключило машины к интернету, пригласив к участию в конкурсе всех желающих. Уже через два часа и 24 минуты организаторы объявили, что один MacBook взломан. Программист Шон Маколи организовал успешную атаку на встроенный браузер Safari, но с использованием стратегии, предложенной Дино Даи Зови (Dino Dai Zovi), профессиональным охотником за багами из Нью-Йорка. Тот обнаружил новую уязвимость в Safari и за ночь написал эксплойт. Теперь Даи Зови претендует на денежный приз, а Маколи согласился взять один из двух ноутбуков, которые также были предложены в качестве награды тому, кто их взломает.

Согласно комментариям в форуме Digg, пара хакеров смогла получить доступ только к оболочке уровня пользователя, но не на уровне root. Сторонники Apple поспешили подчеркнуть, что взломан только браузер Safari, а не сама OS X. Тем не менее большинство участников конференции согласилось, что уязвимость относится к категории опасных. Представитель TippingPoint сказал, что компания выплатит денежный приз после того, как изучит эксплойт.

Накануне успешной атаки Apple выпустила четвертое в этом году секьюрити-обновление для Мас OS X, устраняющее 25 уязвимостей. Предложенные для взлома ноутбуки были полностью «пропатчены». 

 Предыдущие публикации:
2007-04-06   «Лаборатория Касперского» сообщила о якобы первом вирусе для iPod
 В продолжение темы:
2007-06-12   Браузер Safari для Windows: выпущен и взломан в один день
2008-01-18   В Red Hat и Firefox уязвимостей больше, чем в программах Microsoft
2008-02-08   Vista, Leopard и Linux скрестят шпаги на конкурсе хакеров
2008-03-28   Mac взломан на конкурсе хакеров за 2 минуты

 

← март 2007 17  18  19  20  22  23  24  25  26 май 2007 →
Реклама!
 

 

Место для Вашей рекламы!