Apple MacBook взломан за 10 секунд на конференции по безопасности CanSecWest

20 марта 2009

Чарли Миллер, аналитик из Independent Security Evaluators LLC, на ежегодном соревновании по взлому PWN2OWN в рамках конференции по безопасности CanSecWest, взломал новый ноутбук Apple Macbook за 10 секунд. Для взлома он использовал неизвестную уязвимость в броузере Safari.

Напомним, что в прошлом году он также принимал участие в этих соревнованиях и успешно взломал ноутбук MacBook Air менее чем за 2 минуты.

В качестве приза, как и в прошлый раз, хакер получил взломанный ноутбук и $5000. По его словам взлом занял от 5 до 10 секунд. Он также сообщил, что провел исследования и написал свой эксплойт еще до соревнований.

По правилам PWN2OWN участник должен дать ссылку на свой эксплойт, эмулируя обычную тактику хакеров, заманивающих жертвы на свои сайты. После клика на ссылку от жертвы не должны исходить никакие дополнительные действия, а участник должен продемонстрировать, что полностью контролирует взломанный компьютер.

Позже также был взломан и ноутбук Sony, работавший под управлением Windows 7 за счет бага в Internet Explorer 8.

20 марта 2009