防黑客專家兩分鐘攻陷MacBook Air
2008-03-30
【明報專訊】使用Mac機的用戶要小心了!在美國一個鬥快入侵電腦的比賽中,有電腦保安專家只用了兩分鐘便成功入侵蘋果的MacBook Air,贏取了1萬美元獎金。他於比賽中選了Mac機為目標,捨棄了Sony Vaio及Fujitsu,是因為其使用的Mac OS X作業系統,在3款機中最容易入侵。他無透露入侵詳情,只說是利用Mac機瀏覽器Safari的一個漏洞。
利用Safari瀏覽器漏洞入侵
「CanSecWest 2008」研討會上周三,一連3天於溫哥華舉行,當中最引人注意的就是命為「PWN to OWN」的挑戰。與去屆相似,挑戰者需要成功入侵大會準備的筆記型電腦,便可獲獎金及獎品。大會今年準備的3款電腦分別為:蘋果MacBook Air(作業系統為Mac OS X,10.5.2)、Sony Vaio VGN-TZ37CN(作業系統為UBUNTU 7.10)及Fujitsu U810(作業系統為Windows Vista Ultimate SP1)。
3款電腦系統Mac機最易入侵
在首天比賽中,僅允許參加者以遠端入侵,但3部電腦均能挺過去。第二天,則放鬆了規則,准許參加者以電郵、網址等手法與該電腦互動,但獎金卻由首天的2萬美元減至1萬美元。結果,曾在國家安全機構任職的Charlie Miller與其團隊,成功利用Mac機瀏覽器Safari的一個漏洞,在登入他們撰寫的一個惡意網站後,攻陷Mac機作業系統,整個過程只用了兩分鐘。
勝出者曾發現iPhone漏洞
Charlie事後直言:「選Mac機是因為它在3部電腦中最易(被攻陷)。」他去年亦曾發現蘋果iPhone有嚴重漏洞,不過由於保密原則,他不能公布該漏洞的細節,必須等候蘋果完成處理有關漏洞及提供解決辦法後,才可對外公開,因此,即使有人問Charlie是次比賽發現的Mac OS X漏洞是否與上次iPhone相同,他亦未有回應。
