Mac World

Китайский хакер, взломавший Safari, назвал OS X самой защищенной платформой

12
35

На ежегодном хакерском мероприятии Pwn2Own, проходящем в эти дни в Канаде, как всегда, случается немало интересного. К примеру, в первый же день были обнаружены и обнародованы уязвимости в браузерах Safari, Firefox, Internet Explorer, Adobe Flash и Adobe Reader. Ни один из современных обозревателей не устоял перед хакерскими атаками. Приложение Safari было взломано китайцем Лян Ченом из Keen Team. Выплата за выявленную уязвимость составила $40 000.

Pwn2Own-2

Как рассказал хакер, для взлома Safari он использовал две разные техники. Первый метод основан на переполнении динамической памяти (heap overflow) в WebKit, а для выхода из «песочницы» использовалась найденная им уязвимость в программе. Чен отметил, что взломать Safari было нелегко.

«Операционная система Apple имеет очень безопасную и защищенную структуру, – рассказал Чен. – Даже если у вас есть уязвимость, ее очень сложно использовать. Сегодня мы продемонстрировали, что с помощью продвинутых технологий программа все равно может быть взломана. Но в целом безопасность в OS X выше, чем у других операционных систем».

Общая сумма призовых выплат за выявленные на Pwn2Own уязвимости составила $400 000, а большая часть этих денег ушла в закрома французской исследовательской фирмы VUPEN.

Pwn2Own-1

Именно специалистам VUPEN удалось обнаружить четыре уязвимости, одна из которых, например, связана с использованием освобожденной памяти при работе с Internet Explorer, а сама эта «дыра» может использоваться для запуска произвольного программного кода на атакуемой системе. Кроме того, определенные проблемы выявлены и в Adobe Reader, скажем, связанные с переполнением динамически распределяемой области, что опять же позволяет при некоторой сноровке осуществлять хакерские атаки.

Что касается Safari, то по словам представителей Keen Team, компания Apple без труда залатает указанную «дыру» в Webkit в следующем обновлении.

12 комментариев

Написать комментарий