Hackerom sa vrámci súťaže Pwn2Own usporiadanej počas konferencie CanSecWest 2010 podarilo objaviť bezpečnostné chyby v Mac aj iPhone verzii internetového prehliadača Safari od Apple. Výhercom bol známy bezpečnostný analytik Charlie Miller, ktorý za vzdialené hacknutie MacBooku Pro cez Safari vyhral 10 000 USD. To isté sa mu podarilo aj v predchádzajúcich ročníkoch 2008 a 2009. Všetko čo musí potencionálna obeť útoku urobiť je navštíviť špeciálne pripravenú stránku, čo umožní hackerovi kontrolu nad počítačom cez príkazový riadok.
Vincenzo Iozzo a Ralf Philipp Weinmann spoločne prelomili zabezpečenie mobilnej verzie Safari pre iPhone/iPod touch a rozdelili si tak odmenu 15 000 USD. Postup hacknutia bol taktiež cez špeciálnu webovú stránku, ktorá po načítaní dokáže preposlať celú lokálnu databázu SMS správ, vrátane zmazaných správ, obete na server hackerov. Hackeri naviac tvrdia, že to isté dokážu urobiť aj bez akejkoľvek interakcie užívateľa, ktorý by sa o útoku ani nedozvedel.
Počas súťaže hackeri úspešne prelomili aj ochrany Firefoxu a Internet Exploreru 8 na operačnom systéme Windows 7.
Pravidlá súťaže sú však jasné, všetky postupy útokov na počítače či smartphony sa stávajú majetkom sponzora súťaže, ktorý ich prepošle Applu a zverejní, až keď budú chyby opravené.
komentárov
Neviem ci su vobec taketo sutaze vhodne !! Niektorym moze prdnut v palici a mozu to zneuzit.
nic nie je bezpecne.. citite sa nesvoji? Nepozera prave na vas niekto cez isight? …
Nastastie nesvieti diodka ;)
To sa vraj da obist, teda ta dioda.
to az napadne pripomina dielo 1984 od Orwela :)))
nuz, co nech sa kukaju.
To su mi teda sutaze…
Diodke jsem driv taky duveroval, ale opravdu muze kamerka koukat i bez diodky a naopak diodka svitit kdy se vam zachce…
Mozna je lepsi ze na to prisli pri soutezi a daji to apple k oprave, nez aby na to prisel nejakej cudla, kterej by to zneuzil aniz by o tom nekdo vedel :)