Mac OS X можно взломать за полчаса, используя неопубликованные уязвимости в системе безопасности. 22 февраля шведский энтузиаст Apple сделал из своего Mac Mini сервер и предложил хакерам взломать его. Целью взлома было получение права администратора, которые давали бы возможность устанавливать программы и удалять файлы или папки. Спустя несколько часов соревнование "взломай мой mac" было закончено. Хакер, который победил в конкурсе, рассказал ZDNet Australia о том, как это ему удалось.
"Gwerdna", как назвал себя победитель, утверждает, что ему понадобилось меньше 30 минут, чтобы получить контроль над компьютером. "Сначала я проверил, правильно ли сконфигурирован компьютер, а также другие стандартные лазейки, но затем решил попробовать некоторые неопубликованные "дыры" - их довольно много в Mac OS X", - говорит хакер.
Даже если бы Mac был лучше защищен, он вряд ли устоял бы против победителя. Ведь Gwerdna использовал уязвимости, еще не получившие широкой огласки и не исправленные Apple. Есть только один способ бороться с неизвестными "дырами", утверждает хакер, это использование "укрепляющих патчей". В качестве примера он привел PaX и grsecurity для Linux. Они делают работу системы более стабильной, а также предотвращают атаки, использующие переполнение буфера.
"Не составляет труда просканировать Maс OS X на предмет обнаружения ошибок. Другое дело, что из-за небольшой доли системы на рынке, это мало кого интересует”, - сказал gwerdna в своем интервью ZDNet Australia. В январе похожую мысль в беседе с изданием высказал и специалист по компьютерной безопасности Нейл Арчибальд. В австралийском представительстве Apple от комментариев отказались, сообщает издание.
Mac OS X оказалась под огнем критики после того, как появились два вируса и были выявлены многочисленные уязвимости, исправленные Apple.