V-am spus ca zilele acestea se desfasoara concursul Pwn2Own in care cei mai buni hackeri si experti in securitate din lume demonstreaza vulnerabilitatile sistemelor de operare si a programelor disponibile publicului larg in momentul de fata. Totul a inceput cu prezentarea unei vulnerabilitati a Mac OS X si Safari unde prin deschiderea unei pagini web sistemul a rulat o aplicatie si a scris un anumit fisiere, totul fara a cere macar o data permisiunea administratorului de a face acest lucru. Interesant este ca sistemul de operare si browserul au functionat fara nici o problema in loc sa se blocheze asa cum fac majoritatea programelor.
Cei care au prezentat acest exploit sustin ca vulnerabilitatea se regaseste in Webkit, fundatia pe care e construit Safari deci teoretic ar trebui sa fie disponibil si pe versiunea pentru iOS a Safari. Daca iOS pentru Safari are aceasta vulnerabiliatate atunci un userland jailbreak ar putea fi dezvoltat pe baza sa si lansat in viitor. Pana una alta concursul continua si Charlie Miller inca nu a demonstrat exploit-ul pentru untethered jailbreak pentru iPhone 4.
UPDATE: Se pare ca Safari a fost exploatat in doar 5 secunde, frumos.
This post was last modified on mart. 10, 2011, 3:16 PM 15:16