Meio Bit » Arquivo » Mac PWNED em 2 minutos. Hacker ganha um MacBook Air e US$10.000

Mac PWNED em 2 minutos. Hacker ganha um MacBook Air e US$10.000

16 anos atrás

Pelo visto Obi-Wan se esgueirou pelos corredores da Sede da Apple e desligou o Campo de Distorção de realidade.

Isso permitiu que na CanSecWest, uma conferência de segurança nos EUA um sujeito chamado Charlie Miller levou dois minutos para assumir controle total sobre um MacBook Air.

O feito, parte do concurso Pwn 2 Own, consistia em tentar invadir um dos três computadores, um Sony Vaio, um Fujitsu U810 e um MacBook Air.

As máquinas estão instaladas com Java, Silverlight, Firefox, Opera, Flash, Skype, Adium, AOL, Yahoo Messenger, Outlook, Mail.app, Thunderbird, Kmail e outros softwares de uso comum, e a idéia era fazer um ataque remoto e assumir o controle da máquina, mas regras foram relaxadas um pouco, pois pelo visto a segurança das máquinas hoje em dia está bem boa. No primeiro dia nenhuma foi invadida.


Nenhum Mac foi invadido, e esses
não são os andróides que procuram.

Quando foi permitido que o hacker utilizasse sites remotos, e direcionasse o "usuário" para esses sites, o MacBook foi ownado em 2 minutos, através de um bug 0day do Safari, provavelmente.

Blablabla, modelo de segurança, blablabla, userspace, blablabla. Como eu sempre digo: Não existe sistema à prova de usuário.

Já o Vaio rodando Ubuntu 7.10 ao final do segundo dia ainda não havia sido hackeado, mesmo com as regras permitindo visitas a websites com códigos de exploit, o que é um reconhecimento ao excelente trabalho de segurança que tem sido feito pelos desenvolvedores, provando que embora não seja um sistema muito popular, ao menos nesse campo atende muito bem aos usuários finais.

ALERTA: Se você é um freetard pare de ler aqui e seja feliz.

OK,

Já o Fujitsu rodando Windows Vista Ultimate SP1 ao final do segundo dia ainda não havia sido hackeado, mesmo com as regras permitindo visitas a websites com códigos de exploit, o que é um reconhecimento ao excelente trabalho de segurança que tem sido feito pelos desenvolvedores, provando que embora não seja um sistema muito popular, ao menos nesse campo atende muito bem aos usuários finais.

Fonte: MacWorld

relacionados


Comentários