MacBook Air iki dakika içinde hack’lendi

Güvenlik araştırmacılarından oluşan bir grup, MacBook Air’i iki dakikada hack’leyerek 10.000 USD kazandı.

Vancouver’da düzenlenen ve Tipping Point sponsorluğunda yapılan Pwn to Own yarışmasında Charlie Miller, Jake Honoroff ve Mark Daniel’dan oluşan Independent Security Evaluators takımı yarışmanın ikinci gününde MacBook Air’İn kontrolünü ele geçirdi.

Yarışmanın ilk günü, hack’lemeler; network üzerinden tekniklerle kısıtlandığı için hiçkimse hiçbir sistemdeki kodu çözemedi. Fakat ikinci gün kurallar değiştirildi ve kötü niyetle yapılmış bir siteye giriş veya e-mail yoluyla hack’lenmeye açıldı.

Takım saldırı kodunu daha önceden Web sitesine kurmuşlardı ve bu sayede MacBook Air’e ulaştılar. TippingPoint’e göre Safari’de bulunan yeni bir açık MacBook Air’in ele geçirilmesine sebep oldu.

Yarışmanın kurallarına göre kazananlar hemen bir gizlilik antlaşmasına imza atıyorlar. Bu sayede bulunan açık, üretici firmanın gizliliğinde kalıyor ve düzeltiliyor. Geçen senenin yarışmasında QuickTime açığını bulan takım kazanmıştı. Apple, açığı iki haftadan kısa bir sürede kapadı.