Группа исследователей безопасности получила $10 тыс. за взлом MacBook Air за
две минуты с помощью уязвимости Safari.
На конференции CanSecWest, проходящей в Ванкувере, Канада, группа
исследователей ИБ - Чарли Миллер, Джейк Онорофф и Марк Дэниэл - смогли получить
контроль над MacBook Air на второй день
конкурса хакеров.
Ноутбук тестировался наряду с компьютерами с ОС Windows Vista и Ubuntu. Никто не
сумел запустить выполнение кода на представленных системах, в среду, в первый
день конкурса, когда хакеры были ограничены и должны были найти и использовать
сетевые уязвимости систем. Но на второй день правила изменились, и для
осуществления атаки нужно было заставить пользователя системы посетить
вредоносный сайт или открыть зараженное вложение в электронном послании. Хакерам
разрешалось использовать «установленные по умолчанию клиентские приложения»,
такие, как браузеры. Группа разместила вредоносный код на веб-сайте и смогла
получить доступ к MacBook Air после посещения этого сайта «обманутыми» судьями.
По данным блога TippingPoint DVLabs, для атаки использовалась недавно
обнаруженная уязвимость Safari. Контроль над ОС
Windows Vista и Ubuntu пока что получить не удалось.
Источник: Cnews.ru
