На CanSecWest взломали MacBook Air
Группа исследователей безопасности получила $10 тыс. за взлом MacBook Air за две минуты с помощью уязвимости Safari.
На конференции CanSecWest, проходящей в Ванкувере, Канада, группа исследователей ИБ - Чарли Миллер (Charlie Miller), Джейк Онорофф (Jake Honoroff) и Марк Дэниэл (Mark Daniel) - смогли получить контроль над MacBook Air на второй день конкурса хакеров. Ноутбук тестировался наряду с компьютерами с ОС Windows Vista и Ubuntu.
Никто не сумел запустить выполнение кода на представленных системах, в среду, в первый день конкурса, когда хакеры были ограничены и должны были найти и использовать сетевые уязвимости систем. Но на второй день правила изменились, и для осуществления атаки нужно было заставить пользователя системы посетить вредоносный сайт или открыть зараженное вложение в электронном послании. Хакерам разрешалось использовать «установленные по умолчанию клиентские приложения», такие, как браузеры.
Группа разместила вредоносный код на веб-сайте и смогла получить доступ к MacBook Air после посещения этого сайта «обманутыми» судьями, пишет Register. По данным блога TippingPoint DVLabs, для атаки использовалась недавно обнаруженная уязвимость Safari.
Контроль над ОС Windows Vista и Ubuntu пока что получить не удалось.