28 Март, 2008 15:58:00 | 1277 раз прочтено

Кажется, что последняя версия операционной системы Mac OS X Leopard серьезно уступает в плане безопасности своим ближайшим конкурентам – Vista SP1 и Ubuntu 7.10. Вспомним, что Apple продвигает свою платформу не иначе как сверхбезопасную, фирменный слоган гласит: «Каждый Mac безопасен сразу из коробки, благодаря проверенной системе Mac OS Х». Однако специалисту по безопасности потребовалось всего две минуты, чтобы заразить полностью оснащенную и «пропатченную» версию Mac OS X 10.5.2 Leopard, установленную на MacBook Air.

Это произошло на конкурсе по безопасности CanSecWest PWN2OWN 2008, или конкурсе хакеров, как его еще неофициально называют. Три команды специалистов по безопасности (они же специалисты по взлому) получили в распоряжение три машины: VAIO VGN-TZ37CN под управлением Ubuntu 7.10, Fujitsu U810 под Vista Ultimate SP1 и MacBook Air под Leopard 10.5.2. В первый день соревнований атаковать компьютеры разрешалось только через сеть, и он закончился с нулевым результатом: ни одну машину заразить не удалось. Однако во второй день атакующим было позволено открывать на своих машинах веб-страницы и почтовые сообщения. Чарли Миллер (Charlie Miller), эксперт, уже известный по взлому iPhone в 2007 году, заразил свой MacBook Air при помощи эксплойта «нулевого дня», известного (как считалось) только самой Apple. На это ему потребовалось всего две минуты.

К сожалению, подробные детали вредоносного кода и техника взлома не разглашаются, что запрещено правилами конкурса. Однако взломщикам запрещено использовать какое бы то ни было стороннее ПО, из чего делается простой вывод: взлом возможен собственными средствами операционной системы.