[ksoft] Mac OS X была взломана за полчаса
Привет, All!
В середине февраля компьютерный энтузиаст из Швеции провёл
своеобразное состязание: участникам предлагалось взломать защиту
сервера под управлением Mac OS X. По условиям соревнования,
победителем должен был стать тот, кто первым сможет получить полный
доступ к компьютеру, позволяющий делать с папками и файлами все, что
заблагорассудиться, а также устанавливать новые приложения,
http://www.zdnet.com.au/news/security/soa/Mac_OS_X_hacked_under_30_minutes/0,2000061744,39241748,00.htm
сообщает австралийское бюро ZDNet. Участники получили локальный доступ
к машине и работали в абсолютно равных условиях.
Состязание, получившее название rm-my-mac, завершилось через несколько
часов полной победой одного из взломщиков. Умелый хакер, скрывающийся
под псевдонимом gwerdnda заявил, что получил доступ к компьютеру уже
через полчаса после старта соревнования, благодаря неисправленной
уязвимости в системе. В интервью ZDNet Australia хакер отметил, что, в
целом, машина была защищена недостаточно, однако даже в противном
случае взлом не стоил бы больших усилий, так как патч для названной
уязвимости до сих пор не выпущен компанией Apple. Вполне возможно, что
"яблочники" о данной уязвимости не осведомлены вовсе.
В заключение хакер-победитель отметил, что, по его мнению, в Mac OS X
предостаточно довольно серьёзных уязвимостей, о наличии которых в
Apple, скорее всего, не знают. Во многом потому, что Mac OS X редко
становилась мишенью для компьютерных взломщиков. В январе эксперт в
области компьютерной безопасности Нил Арчибальд отметил, что до сих
пор Mac OS X считалась относительно безопасной ОС из-за того, что
занимала относительно небольшую долю рынка, по сравнению, скажем, с
Windows или системами семейства UNIX.
Напомним, что в середине февраля появился
http://security.compulenta.ru/253392/
троян для компьютеров с Mac OS X, а в начале текущего месяца
энтузиастами для "яблочной" операционки был
http://soft.compulenta.ru/254497/
выпущен патч, позволяющий запускать Mac OS X 10.4.5 для процессоров
Intel на компьютерах сторонних производителей.
