Менее 30 минут потребовалось победителю хакерского конкурса, чтобы получить доступ с правами root к компьютеру Mac Mini под управлением операционной системы Mac OS X, сообщает сайт News.com. В качестве инструмента для достижения своей победы хакер gwerdna использовал уязвимость в ОС, сведения о которой ранее нигде не публиковались.
Конкурс по взлому Mac OS X проходил 22 февраля. Почитатель Mac из Швеции открыл клиентский доступ к своей машине участникам состязания и попросил их попытаться взломать систему. Конкурс rm-my-mac завершился через несколько часов, а его организатор на своем сайте подвел итоги: «Спустя шесть часов несчастный Mac отымели, а этот сайт вывели из строя».
Победитель конкурса, который просил ограничить свою идентификацию лишь ником gwerdna, утверждает, что получил доступ с правами root к системе менее чем за полчаса. «Чтобы получить root-права на этой машины, мне потребовалось, наверное, от 20 до 30 минут. Поначалу я пытался выявить нарушения в конфигурации системы или какие-то другие очевидные лазейки, но затем решил воспользоваться какой-нибудь неразглашенной прежде уязвимостью, которых в Mac OS X много», — рассказал gwerdna.
Хакер полагает, что взломанный Mac возможно было снабжен средствами защиты, но они не могли остановить его, потому что для выбранной уязвимости обновлений еще не выпускалось.
«Конкурс rm-my-mac имитировал условия доступа к Mac-серверу — с удаленным запуском сервисов и локальным доступом для пользователей. Существует множество инструкций по защите Mac OS X, однако не касались использованной мной уязвимости. С неизвестными уязвимостями можно сделать немногое. В частности, можно установить дополнительные защитные обновления. Хорошим примером таких обновлений для Linux являются патчи PaX и Grsecurity. Что касается Mac OS X — это легкая добыча для тех, кто умеет искать программные сбои и неисправности», — заявил победитель хакерского конкурса.
«Единственная причина, по которой Mac OS X остается относительно безопасной системой, — ее небольшая доля на рынке по сравнению с Microsoft Windows или Unix. Если бы эта ситуация изменилась, положение Mac OS X стало бы значительно хуже того, в котором сейчас находятся самые распространенные ОС», — считает специалист в области информационной безопасности Нил Арчибальд (Neil Archibald).
Победитель хакерского конкурса взломал Mac OS X за полчаса