MacBook Air hacked in less than 2 minutes

[SeRPeNT]

Mac OS X’s reputation for security was tarnished Thursday when a team of researchers from Independent Security Evaluators (ISE) managed to hack a MacBook Air in two minutes using a zero-day vulnerability in Apple’s Safari 3.1 Web browser. The ISE security researchers — Charlie Miller, Jake Honoroff, and Mark Daniel — were participating in the “PWN to OWN” competition at the CanSecWest security conference, which began Wednesday in Vancouver, British Columbia. “Pwn” is computer gaming slang for “own,” as in conquer. The “p” typo serves to heighten the humiliation of defeat by emphasizing that the loss came at the hands of a youth who can’t even spell or type correctly. The term has also come to be used in security circles.

Contest participants had their choice of trying to hack an Apple MacBook Air running OS X 10.5.2, a Sony Vaio VGN-TZ37CN running Ubuntu 7.10, or a Fujitsu U810 running Vista Ultimate SP1. During the first day, when attacks were limited to network attacks on the operating system, no one managed to compromise any of the systems. That changed Thursday when attacks on default client-side applications — Web browser, e-mail, IM — were allowed. The ISE team won $10,000 from security firm TippingPoint Technologies for compromising the MacBook Air. The undisclosed vulnerability in Safari 3.1 has been shown to Apple and no further information about it will be revealed until Apple can issue an update, TippingPoint said.

Source: CRN, InfoWeek​

------------------------------------
Nadam se da ne smeta sto je na eng, kapiram da razumete

 

[kovacm]

security patch applied two days ago ...

 

[IgorHW]

A u Vistu je provaljeno uz pomoc propusta u flashu (ili mozda javi-na nekom drugom sajtu je pisalo java), jedino linux je ostao neuhakovan.
http://www.news.com/8301-13579_3-9906001-37.html?tag=nefd.top

 

[alfaunits]

Sto u prevodu znaci, kako je sam haker rekao, nije Vista unsafe, vec Java ciji bi exploit i na drugim sistemima radio.

 

[kovacm]

znaci radio bi (exploit u Javi) i na linux-u ali ga ipak nisu iskoristili ?!?

 

[alfaunits]

Da. U prevodu samo je Mac bio ranjiv kao OS

 

[Igoritza]

ovo je jako chudno meni, sa obzirom da na fakultetu prve viruse koje nauchimo da pishemo, idu za Linux gde li linux dobija prevagu, ne bih nao, nadam se da cu nauchiti

 

[milanbb]

ovo je jako chudno meni, sa obzirom da na fakultetu prve viruse koje nauchimo da pishemo, idu za Linux gde li linux dobija prevagu, ne bih nao, nadam se da cu nauchiti

I posle 10 citanja meni nikako nije jasno sta si ti ovde hteo da kazes? ,)

 

[Igoritza]

uh oh, milane ... hteo sam da napravim sarkastichni komentar, kako je to moguce da kompleksniji operativni sistemi bivaju lakshe krekovani/napadnuti/oshteceni, a u sushtini mi i nije jasno kako Linux moze da bude toliko stabilan. valjda zbog komercijalizacije ovih drugih, pa je vishe i ljudi koji se bakcu sa unishtavanjem tudjeg intelektualnog rada.

 

[alfaunits]

Ne, ne, nije ideja da se napadne sistem kome se ima fizicki pristup. To bi bilo smesno lako
Prvi dan je bila ideja da se remotely napadne sistem (znaci da se vidi da li postoji neki default servis koji moze kompromitovati taj sistem)
Drugi dan je dodata mogucnost da nije Idle sistem, vec i korisnik ulazi u obzir, tj. da korisnik veruje da je sistem siguran i ide na sajtove bez posebne brige. Tako su oba sistema hakovana.

To sto je lako napraviti virus za Linux/Windows/Mac... nema veze, jer za tako nesto prvo treba nekako prebaciti taj virus na sistem. Koliko sam video po textu, hack je bio samo dovoljan za CITANJE fajla sa sistema.

 

[kUdtiHaEX]

Da. U prevodu samo je Mac bio ranjiv kao OS

Pa nije OS vec Safari. Safari nije deo sistema vec zasebna aplikacija

 

[alfaunits]

Nije sija nego vrat Java je jos manje deo OS-a

 

[kUdtiHaEX]

Pa nije to Windows da mu browser bude sastavni deo sistema. Ti kada obrises Safari, MacOS radi i dalje normalno

Sve u svemu Linux rulz

 

[rapha]

I Windoza radi normalno kada ukloniš IE.
Uz Mac koliko znam po default-u dolazi i Safari koji je kanturina od browser iz mnogo razloga. Ispostavile su se kao tačne tvrdnje nekih ljudi da je Mac bušan kao sir i da će pokleknuti pred malo većim izazovom. Sreća pa nema mnogo malware-a za njega.
U visti su iskoristili đubre od plugina, ali taj propust može vrlo lako srediti bilo koji korisnik.
Za linuks se i ne isplati da pišu malware. Jedan distro koristi .rpm, drugi .deb, treći .tgz tako da im je verovatno cimanje da pišu nešto što neće raditi na svakom distrou još kada uz to dodaš mali market share, sve je jasno..

Ali daaaaa, linuks rulez!

 

[kovacm]

koji je to malware za Mac?

 

[kUdtiHaEX]

I Windoza radi normalno kada ukloniš IE.
Uz Mac koliko znam po default-u dolazi i Safari koji je kanturina od browser iz mnogo razloga. Ispostavile su se kao tačne tvrdnje nekih ljudi da je Mac bušan kao sir i da će pokleknuti pred malo većim izazovom. Sreća pa nema mnogo malware-a za njega.
U visti su iskoristili đubre od plugina, ali taj propust može vrlo lako srediti bilo koji korisnik.
Za linuks se i ne isplati da pišu malware. Jedan distro koristi .rpm, drugi .deb, treći .tgz tako da im je verovatno cimanje da pišu nešto što neće raditi na svakom distrou još kada uz to dodaš mali market share, sve je jasno..

Ali daaaaa, linuks rulez!

Ja da sam na tvom mestu bih se pokrio usima i cutao jer ovo sto si rekao je tolika gomila ****** da smrdi po celom forumu
Sve biser do bisera, nema sta pravi si eXpert kada su racunari i sistemi u pitanju

Steta je samo tvoja sto se jasno vidi da si jako los flejmer pa ces morati malo vise da se potrudis sledeci put kako bi se iko upustio u ozbiljniju diskusiju sa tobom (dobro sem kovaca on je paljevina ).

 

[rapha]

@kovacm
To i jeste fazon.. Da ga ima kao za Win mislim da bi to bila katastrofa za Mac..

@kUdtiHaEX
Hehe, ko tebi dade da budeš moderator taj je luđi od tebe. Mislim da si ti taj koji treba da ćuti i da se pokrije ušima jer ti dečko očigledno veze sa vezom nemaš. Imaš par soma poruka pa je to možda dovoljno da budeš mod..
Reci mi molim te veliki stručnjače gde grešim? Mac jeste lep ali je samo za "umetnike", Safari je priča za sebe.
Ako znaš o kojem pluginu pričam da je krš onda verovatno znaš kako se to može lako rešiti na Visti (u par klikova) ili bi trebalo da ti i to objasnim? Znači, nije Vista krš nego je sam plugin krš.

Šta nije jasno u vezi linuksa? Kome se isplati da pravi malware za sistem koji koristi jedva 4% ljudi u svetu i koji neće raditi na svakom distrou?
Nisam ja nikakav flejmer, već iznosim činjenice. Ja sa sistemima a pogotovo sa malware-om imam jako puno iskustva, ako hoćeš pošalji mi PP, evo besplatno ću te podučiti nekim stvarima a ne da se brukaš pred svetom ovde.

Pa nije to Windows da mu browser bude sastavni deo sistema. Ti kada obrises Safari, MacOS radi i dalje normalno

A win ne radi bez IE? :lol:
Mnogo si bre neozbiljan, ne znam ni zašto ti pišem sve ovo.. A možeš i da pročitaš moj potpis, tu sve lepo piše..

 

[milanbb]

Lepo je videti da i intelektualni sukob velikih znalaca sistema/hardvera/cega vec, zavrsi kao dva ovna na balvanu