Браузер Safari был взломан на форуме Positive Hack Days

В эти дни в городе Москва проходит международный форум Positive Hack Days (PHD), посвященный информационной безопасности. В рамках соревнований на мероприятии был взломан браузер Safari.

Взломать браузер Safari удалось участникам российской компании CISSRT, занимающейся вопросами безопасности программного обеспечения. Ими была обнаружена так называемая «ошибка нулевого дня», благодаря которой им удалось создать специальную страницу, на которой размещался определенный код. Попав на страницу, система пользователя становится доступной для управления из вне. Как это часто бывает, для доказательства на машине было запущено приложение «Калькулятор».
Стоит сказать, что взлому подвергся браузер Safari на платформе Windows. На родной ОС Mac браузер просто выдает ошибку. Со слов участников, «дыра» работает и для данной платформы. Просто они не успели подготовить код для запуска другого приложения.

Как скоро информация о уязвимости попадет разработчикам Apple и будет ими исправлена — покажет время.

Метки:Уязвимости