Соревнование по взлому MacBook было предложено организаторами конференции с целью привлечения внимания общественности к возможным дырам в защите операционной системы Apple Mac OS Х. По условиям конкурса, участники должны были осуществить несанкционированное проникновение на компьютер через беспроводную связь. В качестве приза, как сообщает ComputerWorld, выступал ноутбук MacBook. Однако выполнить поставленную задачу никому не удалось.
На второй день соревнования по взлому MacBook подразделение TippingPoint компании 3Com назначило дополнительный денежный приз в размере 10 тысяч долларов США. Вместе с тем организаторы конкурса несколько облегчили правила, разрешив удаленный взлом ПК через браузер Safari. Вскоре после этого было объявлено, что одному из участников соревнования удалось получить доступ к ноутбуку через ранее неизвестную дыру в браузере.
По информации ZDNet, успешную атаку провел некто Шейн Маколей. При этом, однако, эксплойт, который применялся при атаке, разработал эксперт по вопросам компьютерной безопасности Дино Даи Дзови из Нью-Йорка. Примечательно, что на создание кода Дзови затратил всего девять часов. Теперь эксперт претендует на денежный приз, тогда как Маколей, вероятнее всего, получит разыгрывавшийся в рамках конкурса ноутбук.
На прошлой неделе Apple выпустила очередную серию заплаток для программной платформы Mac OS X. Всего были устранены 25 уязвимостей, некоторые из которых теоретически могут использоваться злоумышленниками с целью захвата контроля над удаленным ПК. Кстати, нужно отметить, что в ходе хакерского конкурса на конференции CanSecWest использовались полностью пропатченные компьютеры.
|
