Mac OS Leopard ломается за пару минут

В Канаде, в Ванкувере, проходит очередное соревнование хакеров PWN2OWN, на международной конференции CanSecWest по цифровой безопасности. Уже на 2-й день, из запланированных 3-х, Чарли Миллер, главный аналитик Independent Security Evaluators взломал MacBook Air с Mac OS X 10.5.2 «Leopard» менее, чем за минуту, воспользовавшись раннее не известной ошибкой в web-браузере Safari.

В первый день соревнований, когда участникам разрешалось атаковать только удалённо, никто успеха добиться не смог. Это означает, что собственная безопасность операционных систем находится на должном уровне. Кстати, атаке подверглись: Microsoft Windows Vista, Apple Mac OS X и Ubuntu Linux, установленные на трех ноутбуках. На второй правила уже были немного смягчены — были добавлены «пользователи», которые выполняли команды участников. По их указаниям, они могли заходить на вредоносные сайты или открывать заражённые письма. На одном таком сайте группа хакеров разместила вредоносный код и смогла таким образом получить доступ к MacBook Air, после открытия страницы «обманутыми» судьями. После чего атакующие, смогли удалённо выполнить произвольный код, а это — очень серьёзная брешь в защите ОС. Подробный путь взлома уже был отправлен на исследование в Купертино.

В итоге, Чарли Миллер унёс домой, тот самый, взломанный ноутбук, плюс 10 тысяч долларов, выплаченные ему компанией Tipping Point. Есть мнение, что в последний 3-й день соревнований, не устоят и две другие операционные системы.