Heker je prejel 10.000 dolarjev za uspešen vdor v Applov MacBook Air

Apple je izdal varnostni popravek za svoj spletni brskalnik Safari in s tem popravil napako, ki jo je na varnostni konferenci CanSecWest odkril raziskovalec Charlie Miller in si tako prislužil nagrado 10,000 ameriških dolarjev. Millerju je pred tremi tedni uspel nedovoljen dostop do prenosnega računalnika MacBook Air. To je storil prek WebKita, ki ga program Safari uporablja za pravilno prikazovanje HTML-jev.

WebKit na poseben način obdeluje določene ukaze JavaScript. Da je Miller dobil dostop do računalnika, je moral uporabnik obiskati njegovo spletno stran, ki je vsebovala škodljive JavaScript ukaze.

WebKit uporabljata tudi Applova Dashboard in Mail, vendar predstavnik podjetja ni znal pojasniti, če obstaja tveganje tudi za uporabnike teh programov. Miller meni, da obstaja tveganje povsod, kjer se še vedno uporablja nepopravljena verzija WebKita. Sem štejejo tudi Linuxovi brskalniki in brskalniki na mobilnih telefonih.

Tekmovanje PWN 2 OWN so priredili v okviru varnostne konference CanSecWest, na njem pa je sodelovalo več hekerjev, ki so poskušali vdreti v operacijske sisteme Windows, Mac in Linux. Razen Charlieja Millerja ni bilo zmagovalcev, je pa raziskovalcu Shaneu Macaulayu uspel dostop do računalnika s sistemom Windows Vista prek napake v multimedijskem programu Adobe Flash Player, ki so jo odpravili prejšnji teden.

Preberite sorodne prispevke

Korupcijski virus okužil tudi italijansko veleposlaništvo v Podgorici

Dnevnik.si je opravil prvo recenzijo Applovega macbooka air v Sloveniji: Več zraka!