На проходящем в Канаде конкурсе Хакеров Pwn2Own объявился первый победитель. По условиям конкурса, для взлома хакер выбирает один из трёх ноутбуков - на базе MacOS X Leopard, Windows Vista и Linux с максимально идентичными тех. характеристиками. Задача - получить рутовый доступ к машинке, причём разрешается использовать только предустановленный софт. Победитель забирает домой взломанный ноутбук + $10000. У достаточно известного хакера Чарли Миллера взлом MBA занял ровно две минуты. В первый день конкурса хакерам разрешалось проводить только атаку по сети, при этому успеха не добился ни один из претендентов. Во второй день за компьютером сидел обычный пользователь, а хакер мог давать ему инструкции из-за спины. Миллер говорит, что он просто попросил пользователя открыть в Сафари его сайт, который успешно загрузил и запустил эксплойт, давший хакеру полный доступ. Однако рассказать подробнее о найденной уязвимости Миллер пока не может - одним из условий конкурса является NDA, запрещающее хакеру распространять информацию об уязвимости до того, как о ней будет сообщено производителю.
Via engadget:
Вот вам безопасность OS X. Паблик хакер через дырявый браузер за 2 минуты... Бесподобно, хотя готовились однозначно. Ну сплоит купили за кругленькую сумму)