Mac World

Браузер Safari взломали на хакерском состязании Hack2Own в Москве

Участники хакерского состязания Hack2Own, которое состоялось в Москве в рамках форума Positive Hack Days, взломали последнюю версию браузера Safari для Windows.

Используя уязвимость нулевого дня в браузере Apple, авторы взлома запустили без ведома владельца компьютера приложение-калькулятор. Безобидную программу выбрали, чтобы показать работу уязвимости: если бы на месте участников оказались злоумышленники, они запустили бы не калькулятор, а вредоносный код.

По словам разработчика уязвимости Никиты Тараканова, для того чтобы взломать Safari, он и его коллеги создали специальную веб-страницу, на которой размещена специальная ссылка на потенциально вредоносный код. Переход по ссылке автоматически запускает этот код, который, в свою очередь, запускает калькулятор. Интересно, что версия браузера Safari для операционной системы Mac OS X при этим лишь экстренно закрывается.

Ранее на аналагичном конкурсе Pwn2Own, который прошел в марте в Ванкувере, хакеры, воспользовавшись уязвимостью в мобильном Safari, смогли взломать iPhone 4. Для этого также потребовалось открыть на смартфоне специальный веб-сайт.

0 комментариев

Написать комментарий