Hirdetés

Böngészőn át feltört Mac

|

Az Apple Macintosh gépein alapértelmezetten telepített Safari egy frissen felfedezett, javítatlan hibájával törtek fel egy Mac-et egy biztonságtechnikai versenyen.

Hirdetés

Shane Macaulay egy barátja, este tízkor leült a gép elé és reggel úgy állt fel, hogy kezében volt egy kihasználható sérülékenység, ami kulcsszerepet játszott, hogy Shane végül egy 17 colos MacBookot, barátja pedig a 10.000$-os díjat vihette haza. Volt tippje, hogy merrefelé keresgéljen: évek óta „játszadozik” Mac-ekkel, és úgy két éve egy nagyon hasonló hibát vizsgált ki és jelentett az Apple-nek.
Egy speciálisan elkészített kártékony oldalra irányította a gépet, aminek a linkjét e-mailben küldte el. Az oldal a sérülékenységet kihasználva, anélkül, hogy a felhasználó akár csak egyet is kattintott volna, már telepítette is a kártékony kódot egy ügyes JavaScript „varázslattal”. Akárcsak az Apple bugok hete, jól mutatja ez is, hogy az Apple számítógépei egyáltalán nem jól védettek, pusztán nem éri meg a MacOS és a rá írt alkalmazások hibáival vesződni. Maga Macaulay úgy nyilatkozott, hogy egy Vistát futtató gépet senki sem tört volna meg ezzel a módszerrel: egy eddig felderítetlen IE hibát kihasználó kód ennél sokkal-sokkal több pénzt ér.
Tegyük hozzá azért azt is, hogy így is a sokadik könnyítés után, az utolsó napon jutott el valaki oda, hogy megnyerje a „pwn-2-own” nevezetű versenyt.

Hirdetés
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Ne maradj le a legfontosabb hírekről! Engedélyezd az értesítéseket, cserébe elsőként tudod meg, ha bejelentik a Half-Life 3-at! (Nem spamelünk, becsszó!)