Pesquisadores de segurança da Independent Security Evaluators conseguiram quebrar a segurança usando uma vulnerabilidade no Safari
A reputação do Mac OS X em relação a segurança foi arranhada na última semana de março, quando um time de pesquisadores da Independent Security Evaluators (ISE) conseguiu quebrar a segurança do MacBook Air em dois minutos, usando uma vulnerabilidade zero-day no Safari 3.1, browser da Apple.
O MacBookAir é o notebook da Apple de maior destaque, por suas dimensões extremamente compactas.
Os pesquisadores da ISE ? Charlie Miller, Jake Honoroff, e Mark Daniel ? participavam da competição “PWN to OWN”. Os participantes tinham como desafio invadir um MacBook Air rodando OS X 10.5.2, um Sony Vaio VGN-TZ37CN rodando Ubuntu 7.10, ou um Fujitsu U810 rodando Vista Ultimate SP1.
Durante o primeiro dia, quando os ataques eram limitados a redes e sistemas operacionais, ninguém conseguiu comprometer nenhum dos sistemas. No segundo dia, quando os ataques migraram para aplicações do lado do usuário ? navegador de internet, e-mail e mensagens instantâneas ? aconteceu a invasão. A equipe vencedora gahou US$ 10 mil da empresa de segurança TippingPoint Technologies.
InformationWeek EUA
