Китайський хакер, який зламав safari, назвав os x найзахищенішою платформою, - новини зі світу apple

На щорічному хакерському заході Pwn2Own, що проходить в ці дні в Канаді, як завжди, трапляється чимало цікавого. Наприклад, в перший же день були виявлені і оприлюднені уразливості в браузерах Safari, Firefox, Internet Explorer, Adobe Flash і Adobe Reader. Жоден із сучасних оглядачів не встояв перед атаками хакерів. Додаток Safari було зламано китайцем Лян Ченом з Keen Team. Виплата за виявлену уразливість склала $ 40 000.

Китайський хакер, який зламав safari, назвав os x найзахищенішою платформою, - новини зі світу apple

Як розповів хакер, для злому Safari він використовував дві різні техніки. Перший метод заснований на переповненні динамічної пам'яті (heap overflow) в WebKit, а для виходу з «пісочниці» використовувалася знайдена ним уразливість в програмі. Чен зазначив, що зламати Safari було нелегко.

«Операційна система Apple має дуже безпечну і захищену структуру, - розповів Чен. - Навіть якщо у вас є вразливість, її дуже складно використовувати. Сьогодні ми продемонстрували, що за допомогою просунутих технологій програма все одно може бути зламана. Але в цілому безпеку в OS X вище, ніж у інших операційних систем ».

Загальна сума призових виплат за виявлені на Pwn2Own уразливості склала $ 400 000, а велика частина цих грошей пішла в засіки французької дослідницької фірми VUPEN.

Китайський хакер, який зламав safari, назвав os x найзахищенішою платформою, - новини зі світу apple

Саме фахівцям VUPEN вдалося виявити чотири уразливості, одна з яких, наприклад, пов'язана з використанням звільненої пам'яті при роботі з Internet Explorer, а сама ця «дірка» може використовуватися для виконання довільного програмного коду на атакується системі. Крім того, певні проблеми виявлені і в Adobe Reader, скажімо, пов'язані з переповненням динамічно розподіляє області, що знову ж таки дозволяє при деякій вправності здійснювати хакерські атаки.

Що стосується Safari, то за словами представників Keen Team, компанія Apple без праці залатає зазначену «дірку» в Webkit в наступному оновленні.

Приєднуйтесь до нас в Twitter. ВКонтакте. Facebook. Google+ або через RSS. щоб бути в курсі останніх новин зі світу Apple, Microsoft і Google.

Завжди і все ламають, як ти там НЕ латай.

Базу Пентагону не ламають, до неї намагаються підключитися. 🙂

P.S. Відсоток успішних підключень дорівнює 0,01%, але там кілька рівнів захисту (точна кількість невідома), перш ніж доберешся хоча б до документів, не кажучи вже про проекти. У США є такі проекти, про які навіть Президент і Міністр оборони не знають. Буквально минулого тижня один з них сплив. А уявіть скільки у них там ще подібного.

"Навіть прем'єр і президент" - ахаха, ці маріонетки повинні просто виконувати команди (від вищестоящих сірих кардиналів), відкривати пафосно рот Новомосковський з суфлера, роблячи типу політику, тому що-небудь реальне і серйозне знати вони не повинні.