Haker ośmiesza zabezpieczenia Safari

To z pewnością wywołało szeroki uśmiech na twarzach twórców Internet Explorera i Firefoksa (te przeglądarki również można było atakować) - ale nie cieszyli się oni zbyt długo, bo krótko później niejaki Nils z Niemiec włamał się po kolei do IE8, Firefoksa oraz... Safari (to nie był dobry dzień dla Apple'a).

Miller od kilku tygodni zapowiadał, że zamierza włamać się do Mac OS X przez lukę w Safari, ponieważ:

"Przeglądarka Apple'a to wyjątkowo łatwy cel - w tym programie jest wiele błędów"

Wielu komentatorów traktowało te buńczuczne deklaracje z przymrużeniem oka. Haker najwyraźniej niespecjalnie przejął się opiniami sceptyków - usiadł przy konkursowym Macbooku, uruchomił przygotowanego specjalnie na tę okazję exploita (czyli program wykorzystujący lukę w oprogramowaniu do uruchomienia złośliwego kodu) i po chwili przejął pełną kontrolę nad systemem. Nad komputerem zresztą też - regulamin konkursu przewiduje, że uczestnik może zatrzymać maszynę, do której zdoła się włamać.

Charlie Miller przyznał, że błąd znał już od kilku miesięcy - ale do końca nie był pewien, czy uda mu się przeprowadzić skuteczny atak podczas konkursu. Wszystko jednak zadziałało jak trzeba. Na razie o luce nic nie wiadomo - regulamin zabrania uczestnikom ujawniania szczegółów przed załataniem błędów przez producenta oprogramowania.

Warto przypomnieć, że rok temu Miller również włamał się do Mac OS X - wtedy też skorzystał z poważnego błędu w Safari...

W tym roku po raz pierwszy w konkursie przewidziano też możliwość włamywania się do smartphone'ów - ale jakoś na razie nikt się nie skusił. Wszyscy uczestnicy skupiają się na atakowaniu Windows i Mac OS X. Z listy systemów, które można atakować zniknął Linux - organizatorzy tłumaczą, że podczas wcześniejszych edycji zainteresowanie tym systemem było znikome.

Za udane włamanie do komputera nagrodą jest ów komputer oraz 5 tys. USD. Osoba, która sforsuje zabezpieczenia smartphone'a, dostaje telefon i 10 tys. USD.