CNet сообщает о соревновании, организованном шведским сайтом для пользователей Mac под названием «rm-my-mac».

В рамках соревнования был установлен Mac mini в качестве сервера, и хакерам было предложено взломать его и получить root-доступ. Победитель, известный как «Gwerdna», утверждает, что использовал «уязвимость, которая еще не была обнародована или исправлена компанией Apple Computer».

Arstechnica немного подробнее рассматривает этот взлом и сообщает, что соревнование было несколько необычным в том смысле, что оно не представляло собой полностью удаленный взлом:

Автор веб-сайта включил SSH [ … ] и добавил веб-интерфейс, чтобы посетители сайта могли добавлять свои собственные учетные записи оболочки в систему. Эти учетные записи оболочки имели ограниченный доступ пользователя, поэтому теоретически они не должны были иметь возможности получать доступ или изменять любые файлы, принадлежащие системе или другим учетным записям. Хакер использовал уязвимость в OS X для повышения привилегий этой учетной записи, тем самым «получив root» и получив возможность по своему усмотрению изменять любые файлы на компьютере.

Университет Висконсина опубликовал ответный вызов из-за «удручающе вводящего в заблуждение» освещения.

…этот компьютер не был взломан извне просто путем подключения к Интернету. Он был взломан изнутри, кем-то, кому было разрешено иметь локальную учетную запись на этой машине.

Хотя это означает, что ваш Mac OS X по-прежнему в целом безопасен при подключении к Интернету, это показывает, что нужно быть осторожным при предоставлении учетных записей недоверенным лицам.