Группа исследователей безопасности получила $10 тыс. за взлом MacBook Air за две минуты с помощью уязвимости Safari.

На конференции CanSecWest, проходящей в Ванкувере, Канада, группа исследователей ИБ - Чарли Миллер, Джейк Онорофф и Марк Дэниэл - смогли получить контроль над MacBook Air на второй день конкурса хакеров. Ноутбук тестировался наряду с компьютерами с ОС Windows Vista и Ubuntu. Никто не сумел запустить выполнение кода на представленных системах, в среду, в первый день конкурса, когда хакеры были ограничены и должны были найти и использовать сетевые уязвимости систем. Но на второй день правила изменились, и для осуществления атаки нужно было заставить пользователя системы посетить вредоносный сайт или открыть зараженное вложение в электронном послании. Хакерам разрешалось использовать «установленные по умолчанию клиентские приложения», такие, как браузеры. Группа разместила вредоносный код на веб-сайте и смогла получить доступ к MacBook Air после посещения этого сайта «обманутыми» судьями. По данным блога TippingPoint DVLabs, для атаки использовалась недавно обнаруженная уязвимость Safari. Контроль над ОС Windows Vista и Ubuntu пока что получить не удалось.

Источник: Cnews.ru