Чарли Миллер, эксперт по вопросам безопасности из компании Independent Security Evaluators, в очередной раз одолел в хакерском соревновании Pwn2Own, проводящемся в рамках конференции CanSecWest.
С поставленной задачей Чарли Миллер совладал наименее чем за 10 секунд, продемонстрировав возможность захвата контроля над Macbook’ом с полностью пропатченными Mac OS X и Safari.
Информация об уязвимости из-за безопасности не раскрывается – надлежащие сведения уже ориентированы компании Apple.
В этом году перед участниками Pwn2Own ставилась задачка по взлому браузеров MSIE 8, Firefox и Chrome, установленных на ноутбук Сони Vaio, трудящийся под Windows 7, и вприбавок Safari и Firefox, инсталлированных на Macbook с ОС Mac OS X.
По условиям состязания, атака подобающа выполняться через малоизвестную "дыру", а от жертвы не должны требоваться никакие деяния, не считая 1-го нажатия на ссылку.
В этом году в рамках соревнования Pwn2Own также проводится конкурс по взлому мобильных программных платформ. За успешное проникновение на iPhone или телефон под управлением Google Android, Symbian OS или Windows Mobile может быть взять приз в размере 10 тыщ баксов.
Победа принесла Чарли Миллеру 5 тыщ баксов и тот "взломанный" Macbook.
Отметим, что Миллер есть также победителем прошлогоднего соревнования Pwn2Own. За Миллером отличился очередной участник Pwn2Own: он успешно взломал MSIE 8, взяв в качестве вознаграждения 5 тыщ баксов и ноутбук Сони Vaio.
Конференция по вопросам безопасности CanSecWest 2009, проходящая в Ванкувере (Канада), продлится до 20 марта.