כנס אבטחה: מקינטוש נפרץ בתוך שניות
חשבתם שמחשבים של אפל מאובטחים יותר? חשבו שנית - בכנס האבטחה CanSecWest הצליח מומחה אבטחה לפרוץ למחשב Macbook בתוך שניות ספורות, וזכה ב-5,000 דולרים
מחשבים של אפל נחשבים לבטוחים הרבה יותר ממחשבים המבוססים על מערכת ההפעלה Windows, אך תוצאות של תחרות Pwn2Own שנערכה בכנס האבטחה CanSecWest מוכיחה שאולי הדבר כלל לא נכון. צ'ארלי מילר, מומחה אבטחה, הצליח לפרוץ מחשב נייד מסוג MacBook, עליו הותקנה הגרסה העדכנית ביותר של מערכת ההפעלה ודפדפן ספארי - כך מדווח Cnet.
הפריצה נעשתה בתוך שניות ספורות בלבד, ונעזרה בפירצת אבטחה בדפדפן שמאפשרת לגורמים זדוניים להשתלט באופן מוחלט על מחשבים, לאחר שבעליהם לחצו על קישור זדוני באינטרנט. "זה לא היה קל", אמר מילר, "אבל זה עבד, ובלחיצה אחת בלבד". הפריצה זיכתה את מילר בפרס כספי בן 5,000 דולרים, כמו גם במחשב ה-MacBook עליו נעשתה הפריצה.
לפי חוקי התחרות, חל איסור על המשתתפים לשחרר את פרטי הפירצה. מארגני התחרות יחלקו את המידע עם החברות הרלוונטיות, שיפעלו לתיקון התקלות. מילר עצמו סיפר כי הוא דיבר עם נציגים של אפל, וחשף בפניהם את הפירצה שהוא מתכוון לנצל בבוקר התחרות. "הם מרוצים כי הם מקבלים מחקר בחינם, ויכולים לתקן ככה את התקלה", הוא אומר.
זוהי לא הפעם הראשונה בה מילר פורץ למחשבים של אפל. בשנה שעברה, באותה התחרות, הוא הצליח לפרוץ למחשב MacBook Air בתוך שתי דקות בלבד, וזכה אז בסכום של 10,000 דולרים.
עוד בתחרות, הצליח סטודנט גרמני בן 25 לפרוץ למחשבים באמצעות פירצה שגילה בדפדפנים אקפלורר 8, ספארי ופיירפוקס, וזכה ב-15,000 דולרים (סכום זכייה של 5,000 דולר לכל דפדפן), ומחשב נייד של סוני.
מקבוק: נפרץ
צילום מסך
מומלצים
