Работники французской компании Vupen, занимающиеся вопросами безопасности систем, взломали веб-браузер Safari на ПК Macbook для того, чтобы выиграть соревнование по взлому Pwn2Own, которое прошло на этой неделе на конференции по вопросам безопасности CanSecWest. Французская команда воспользовалась непропатченной уязвимостью в движке для отображения веб-страниц WebKit. Браузер был направлен на сайт, созданный специально для использования уязвимости, что позволило хакерам удалённо запустить приложение «Калькулятор» и записать файл на диск.

Команда, состоящая из трёх исследователей, утверждает, что провела несколько недель в поисках уязвимости и возможности создания эксплойта, позволившего совершить взлом браузера. Несмотря на то, что команда взломала систему достаточно быстро, соучредитель компании Vupen Чаоки Бекра (Chaouki Bekrar) сообщил, что создание эксплойта для 64-разрядной версии Mac OS X является «достаточно сложной» задачей.

«В WebKit существует множество уязвимостей. Вы можете запустить fuzz-тест и получить большое количество хороших результатов, - сообщил Бекра. Но гораздо сложнее воспользоваться найденными уязвимостями на 64-разрядной системе и создать действительно надёжный эксплойт».

Помимо уважения команда хакеров выиграла 15,000$ и 13-дюймовый Macbook Air.

Источник: ZDnet