Fél percig állta a Leopard a hackerek rohamát

Az idén Vancouverben megrendezett CanSecWest-találkozón az Apple legújabb operációs rendszerét érte a legnagyobb csapás, miután a rajongók alig 30 másodperc alatt megkerülték a szoftver védelmét.

A CanSecWest hagyományt teremtett saját rendezvényével, amelyben évről-évre profi hackerek mérik össze tudásukat a különböző operációs rendszerek feltörésével, addig ismeretlen biztonsági hibák kihasználásával. A PWN to OWN elnevezésű versenyen idén a Leopard vált céltáblává és áldozattá, mégpedig ugyanazon cég szakemberei előtt, akik tavaly az iPhone esetében játszották el ugyanezt. Ők azonban nem a szoftver sebezhetőségével, hanem saját rajongásukkal, érdeklődésükkel magyarázzák a gyors sikert.

Az indulók három készülék közül választhattak, amelyek különböző operációs rendszert futtattak. A Sony Vaio VGN-TZ37CN esetében az Ubuntu 7.10 volt a célpont, a Fujitsu U810 a Vista Ultimate SP1, a MacBook Air pedig a Mac OSX 10.5.2-es verzióját hordozta magán.


A versenyfutást és a 10 ezer dolláros fődíjat ugyanis ezúttal a Security Evaluators (ISE) csapata nyerte el, akik egy MacBook Air számítógép frissített operációs rendszerébe jutottak be. A rendezvényen a hivatalos adatok szerint 8 percig tartott a küzdelem, ám Charlie Miller, az ISE elemzője ezzel kapcsolatban elmondta, hogy ebben minden előkészület, a támadáshoz használt készülékek kibontása, illetve üzembe helyezése is benne foglaltatott. Az akció alig 30 másodpercet emésztett fel, ennek során pedig sikerült kihasználni egy eddig még nem ismert biztonsági rést a Safari böngészőben, ezen keresztül pedig bejutni a rendszerbe.

Az állítás persze némileg sántít, hiszen a csapat előzőleg felkészülhetett és már napokkal a rendezvény előtt igyekeztek biztosítani, hogy a versenyen minden tökéletes legyen. Nem mehetünk el azonban szó nélkül amellett, hogy azért döntöttek a Leopard mellett (a Linux és a Vista SP1 ellenében), mert a lehető legkönnyebb utat keresték a győzelemhez. Az adathalászok által gyakran használt technikát alkalmazták, vagyis egy általuk módosított weboldalra irányították a böngészőt, ezen keresztül pedig kihasználták a korábban felfedezett biztonsági rést.

A hibáról azóta értesítették az Apple illetékeseit, Miller pedig igyekezett leszögezni, hogy mindez nem fogható fel a cég elleni támadásnak - már csak azért sem, mert ők otthon és a munkahelyen is Apple gépeket használnak, ezért is szeretnék azokat minél biztonságosabbá tenni.