Mac OS X poległ

W kanadyjskim Vancouver trwa konferencja CanSecWest, podczas której hakerzy próbują przełamać zabezpieczenia jednego z trzech systemów: Linuksa Ubuntu 7.10 zainstalowanego na laptopie VAIO VGN-TZ37CN, Windows Visty Ultimate z SP1 na komputerze Fujitsu U810 oraz Mac OS X-a 10.5.2 na maszynie MacBook Air.

Hakerski konkurs PWN to Own trwa od środy i zakończy się dzisiaj.

W czasie pierwszego dnia zadaniem uczestników było zdalne włamanie się do komputerów bez interakcji ich użytkowników. Nagroda to 20 000 dolarów oraz laptop, do którego udało się włamać.

Pierwszego dnia nikomu nie udało się przełamać zabezpieczeń systemów.

Kolejny etap był już łatwiejszy. Hakerzy mogli atakować nie tylko system operacyjny, ale i standardowo dołączone doń oprogramowanie. Ponadto dopuszczalny był atak zakładający interakcję użytkownika.

Tej próby nie przeszedł Mac OS X. Jedynie 30 sekund (2 minuty od momentu, gdy usiadł przed komputerem, by go włączyć) było potrzeba, by włamać się do komputera przy użyciu nieznanej wcześniej luki w przeglądarce Safari.

Charlie Miller, analityk firmy ISE i autor włamania, mówi: Za każdym razem, gdy zaczynam szukać luk w Leopardzie, to coś znajduję. Nie mogę powiedzieć tego samego o Linuksie i Windows. W ubiegłym roku znalazłem dziurę w iPhonie, w Safari i luki w QuickTime.

Atakom wciąż opierają się Windows Vista i Ubuntu 7.10. Dzisiaj przejdą ostateczną próbę. Uczestnicy zawodów mają prawo zainstalować i zaatakować dowolną aplikację firmy trzeciej.

Autor udanego włamania otrzyma 5000 USD i laptopa.

CanSecWest Ubuntu Vista Ultimate Leopard Mac OS X haker PWN to Own