Charlie Miller, hackea o MacBook com Safari em 10 segundos na PWN2OWN 2009
Fonte: Macmagazine
O cara prometeu e cumpriu: Charlie Miller, que no ano passado invadiu um MacBook Air na conferência CanSecWest e levou US$10 mil pra casa, conseguiu hoje explorar uma brecha no Safari rodando em um MacBook e hackeou o sistema em menos de 10 segundos.
A nova façanha lhe rendeu mais US$5 mil (e o notebook).
Um link utilizado por Charlie e seu time se usou de uma vulnerabilidade no navegador da Apple para abrir a máquina para invasão em poucos segundos. Em outras palavras, toda a investigação já havia sido feita antes do evento; lá, ele só executou o script e comprovou o achado ao participantes da conferência.
Como de praxe, a descoberta é de direito da Zero Day Initiative, da TippintPoint, que trabalhará com o pessoal de Cupertino para corrigir a falha. Os detalhes só serão revelados quanto um patch estiver pronto.
Mas a coisa não terminou por aí: um pesquisador de segurança conhecido como “Nils” conseguiu hackear, também, um Sony Vaio rodando uma versão atualizada do Windows 7 com o Internet Explorer 8 — que, por sinal, acaba de ser lançado oficialmente pela Microsoft.
Ele também levou o prêmio em dinheiro pra casa, além do laptop usado na invasão. Mais tarde, “Nils” também conseguiu hackear o Safari.
O evento continua até sexta-feira.
Veremos se mais surpresas aparecem no caminho.
