Примерно десять секунд ушло у Чарли Миллера, специалиста по сетевой безопасности из Independent Security Evaluators, на то, чтобы:
- получить 5 тысяч долларов
- выиграть компьютер MacBook
- взломать систему на этом самом компьютере MacBook.
Все действо развернулось на конференции CanSecWest, в рамках которой проводился конкурс по взлому системы Mac OS X. Победил Миллер, который использовал уязвимость в Safari 4 для перехвата прав пользователя.
Как рассказал позднее «герой дня», эту уязвимость в Safari он обнаружил еще в прошлом году. Она позволяет злоумышленнику получить полный контроль над машиной, вынудив пользователя кликнуть всего лишь на одну URL-ссылку. Из Safari 3 уязвимость успешно перекочевала в Safari 4, что и дало возможность Миллеру выиграть в конкурсе. Он признается, что было нелегко добиться того, чтобы взлом работал с одного клика из Safari, но все же сделал это. Подробности Миллер предпочитает не раскрывать, потому как это настоящий ящик Пандоры.
