Хакер взломал Safari за 10 секунд на Pwn2Own

Чарли Миллер (Charlie Miller), специалист информационной безопасности компании Independent Security Evaluators выиграл $5000 и Macbook, победив в конкурсе хакеров Pwn2Own, который проводился на конференции CanSecWest. Миллер продемонстрировал эксплойт для браузера Safari. Эксперт безопасности выиграл $10000 за взлом MacBook Air менее чем за две минуты в 2008 году – на этот раз Чарли Миллер взломал браузер менее, чем за 10 секунд: Миллер опять работал с MacBook, и снова с самой последней версией Mac OS.

Уязвимость безопасности, которую, по словам Миллера, он обнаружил в 2008 году, позволяет хакеру получить удаленный контроль над машиной, просто заставив пользователя кликнуть по вредоносной ссылке в браузере, что Миллер и продемонстрировал. "Создать эксплойт не легко, за то он запускается одним кликом в браузере Safari", – сказал победитель конкурса. Миллер, согласно правилам конкурса, не разглашает информации об  уязвимости. Он говорит, что представители Apple уже получили данные о ней и о том, как ее устранить.

Конкурс спонсируется TippingPoint. TippingPoint предложила $5000 за каждый новый эксплойт для браузера и $10000 за взлом одного из самых популярных смартфонов. Ранее Миллер обнаружил уязвимость в мобильной версии Safari, вскоре после выпуска iPhone в 2007 году.

Немногим позднее 25-летний студент, изучающий компьютерный науки в Ольденбургском университете в Германии, выиграл $15000 за взлом IE 8, Safariи Firefox. Студент, который решил не называть свое имя, получил Sony Vaio, а Миллер - MacBook.