O desfecho, enfim, do resultado da CanSecWest deste ano (confira mais aqui e aqui) foi dado nesta quinta-feira (17/04).

No concurso hacker, o famoso Charlie Miller, hacker do iPhone, conseguiu invadir o sistema operacional da Apple, Mac Os X em apenas dois minutos. Como prêmio, Miller levou para casa 10 mil dólares e um nootbook Mac Air.

A falha do sistema não poderia ser divulgada, conforme contrato, antes de ser repassada para os responsáveis e a mesma ser corrigida. Seguindo este procedimento, agora podemos saber qual foi a abertura do sistema que marcou mais um fato de Miller na história hacker.

A falha de segurança encontrava-se no Safari e estava no mecanismo de renderização HTML open-source Webkit, usado não só pelo Safari como outros aplicativos do Mac OS X.
Este bug estava relacionado com a forma que o WebKit processava alguns comandos JavaScript alterados.

Os códigos JavaScripts vêm sendo, cada vez mais, usados por hackers e crackers. Miller usou desta técnica para seu feito, fazendo com que o usuário do nootbook entrasse em um site que continha códigos em Java maliciosos e, assim, conseguiu ter controle do Mac.
Shane Macaulay, outro vencedor do concurso, invadiu o Windows Vista através de um bug do Adobe Flash Player, já corrigido na semana passada.

Um porta-voz da Apple não soube informar se usuários dos produtos que contenham o WebKit (painel da Apple e software de e-mails) correm riscos de ataques. Em entrevista via e-mail, Miller afirmou que qualquer máquina que tenha o WebKite desatualizado esta vulnerável e pode ser invadido facilmente. “Isso inclui navegadores do Linux e de celulares”, afirma o analista.

Compartilhe!

Você é novo aqui no blog, então assine nosso RSS feed. Obrigado pela visita!