之前报道的在加拿大举行的CanSecWest安全会议黑客大赛阶段已经有了结果。
一位名叫米勒(Charlie Miller)的黑客只用了2分钟时间就轻松击溃MacBook Air的安全防线,拿到了系统控制权,他是所有黑客中最快攻破目标系统的,在场的观众用掌声来为他加冕,米勒因此获得1万美元的奖金。
根据规则规定,攻击者必须利用系统默认内置组件来实施进攻,米勒通过Mac OS X附带的Safari浏览器的漏洞实施攻击成功进入系统。
关于漏洞的具体信息及攻击代码已经被安全厂商Tipping Point旗下的ZDI购买。目前,Vista和Ubuntu版本的Linux系统仍然未被攻破。
根据大赛主办方的规定,任何参赛人员发现漏洞后,必须签署不得对外公布漏洞和相应攻击方式的协议,以便厂商及时修补漏洞。大会已向苹果通报了Safari中的漏洞。
去年黑客大赛的获奖者是利用Quick Time的漏洞实施攻击,在比赛结束后不到两周,苹果就发布了相应的补丁。