Platforma Mac sparta de un hacker in doar zece secunde

[Nytro]

Platforma Mac sparta de un hacker in doar zece secunde

de Alex Hanea | 20 martie 2009

Securitatea platformelor Macintosh a fost zguduita din temelii dupa ce un hacker a reusit sa o sparga in doar zece secunde.

La concursul PWN2OWN, Charlie Miller, analist la Independent Security Evaluators si-a imbunatatit performanta si a reusit sa reduca timpul de spargere a unui platforme Mac de la doua minute, anul trecut, la doar zece secunde.

In urma cu doua saptamani, Miller, a afirmat ca Safari va fi primul care va ceda. Pe scurt, Miller a plecat de la concurs cu premiul de 5.000 de dolari in buzunar, un nou record de crack-uire si cu satisfactia de a invinge echipa de programatori a celor de la Apple.

El a confirmat ca a analizat punctele vulnerabile de a ajunge la concurs si a afirmat: “nu pot da detalii despre vulnerabilitati dar a fost un Mac cu toate patch-urile de securitate instalate impreuna cu un Safari, de asemenea, cu toate patch-urile. Cel mai probabil a durat intre cinci si zece secunde. Le-am dat un link, au dat un click si asta fost tot. Am facut cateva operatii pe calculator ca sa le arat ca am control total asupra Mac-ului."

[micshirau]

e tare baiatul care a reusit sa ii hackuiasca Macintosh (Apple) in doar zece secunde , are un 10 de la mine e chiar super tipul

[hari]

Nu va luati dupa toate stirile de la toti fraierii. In zece secunde a dat copy&paste la un link pe care l-a pregatit de inainte. De fapt bug-ul a fost gasit anul trecut la competitia anterioara si nu l-a folosit pana acum. Deci, de fapt poti sa zici ca i-a luat un an sa sparga Mac-ul. Nu vreau sa zic ca Mac-urile sunt safe, sunt varza dar ma enerveaza "ziaristii" astia cu senzationalismele lor de doi bani.

Ryan Naraine: So, what can you tell us about the vulnerability?

Charlie Miller: Not much. As part of the contest rules, I’m under NDA about the technical details. I can tell you the computer (MacBook Air) was fully patched. It was an exploit against Safari 4 and it also works on Safari 3. I actually found this bug before last year’s Pwn2Own but, at the time, it was harder to exploit. I came to CanSecWest last year with two bugs but only one exploit. Last year, you could only win once so I saved the second bug. Turns out, it was still there this year so I wrote another exploit and used it this year.