Szanse Maka w konkursie hakerskim? Organizator: skromniutkie...

Za miesiąc rozpoczyna się kolejna edycja konkursu hakerskiego Pwn2Own. Jej organizator już teraz jednak przewiduje, że głównymi przegranymi konkurencji będą Mac OS X i przeglądarka Safari. Tak, jak miało to miejsce w poprzednich latach.

 

Uwaga wszyscy wyznawcy Apple ze skłonnością do palpitacji serca - poniższe informacje mogą burzyć krew w żyłach. Dalsze czytanie na własną odpowiedzialność.

Safari nie ma szans?


Organizator konkursu hakerskiego Pwn2Own Aaron Portnoy, pracujący na co dzień jako specjalista ds. bezpieczeństwa w 3Com TippingPoint (będącego sponsorem wyzwania), w rozmowie z ComputerWorld stwierdził, że "Safari odpadnie jako pierwsza [przeglądarka - red.]. [Safari będzie] na Snow Leopardzie, a to nie ten sam poziom [zabezpieczeń], co Windows 7". Przypomnijmy, że w zeszłorocznej edycji konkursu to właśnie zabezpieczenia Maka złamano w pierwszej kolejności, wykorzystując przy tym lukę w Safari. Cała czynność zajęła... pięć sekund. Dokonał tego Charlie Miller, wygrywając jednocześnie nagrodę w wysokości 5 tys. dolarów. Z kolei dwa lata temu sforsowanie zabezpieczeń MacBooka Air zajęło niecałe dwie minuty - ponownie posłużono się wówczas dziurą w przeglądarce Apple.

Windows bezpieczniejszy niż Mac? Tak i nie...


Wspomniany powyżej Charlie Miller, jeden z bardziej na świecie cenionych specjalistów ds. bezpieczeństwa Maków, stwierdził komputery z logo Apple są gorzej zabezpieczone niż Windows Vista i 7, ale jednocześnie bezpieczniejsze. Zdanie to tylko pozornie wygląda na sprzeczne - w istocie Maki faktycznie są gorzej zabezpieczone, ale to Okna znacznie częściej padają ofiarą ataków, ponieważ są znacznie bardziej popularne wśród użytkowników. "W odróżnieniu od lat poprzednich nie powiem już, że [sforsowanie] Safari jest łatwiejsze, niż przeglądarek windowsowych. Snow Leopard w końcu wprowadził DEP [Data Execution Prevention - zabezpieczenie, które uniemożliwia wykonanie kodu - red.]. (...) Jedyną różnicą jest obecnie to, że Safari ma większą powierzchnię ataku, obejmującą między innymi pliki PDF czy Flash".

Dziur w przeglądarkach bez liku


Warto wspomnieć, że w ubiegłym roku nie tylko przeglądarka Apple nie popisała się pod względem zabezpieczeń. Włamano się także do Internet Explorera oraz Firefoksa. Nikomu nie udało się wówczas za to włamać do Chrome mimo, iż znajdował się w nim poważny błąd, który teoretycznie to umożliwiał.

O tym, jak wypadnie Safari w zbliżającej się edycji Pwn2Own dowiemy się już za miesiąc. Konkurs rozpoczyna się 24 marca.

 

Joanna Sosnowska