ZDNet сообщает, что MacBook под управлением Safari стал первой машиной, уязвимой к эксплойту безопасности на хакерском соревновании PWN2OWN в рамках конференции CanSecWest в Ванкувере, Канада. Французские исследователи безопасности взломали MacBook и запустили код в течение пяти секунд после контакта с машиной, выиграв за свои усилия денежный приз в размере 15 000 долларов и новый 13-дюймовый MacBook Air.

Сооснователь VUPEN Шоуки Беккар заманил целевой MacBook на специально подготовленный веб-сайт и успешно запустил калькулятор на взломанной машине.

На взломанной машине была установлена полностью обновленная версия Mac OS X (64-бит).

В интервью ZDNet Беккар сообщил, что уязвимость существует в WebKit, движке рендеринга браузера с открытым исходным кодом. Команда из трех исследователей потратила около двух недель на поиск уязвимости (с помощью фаззеров) и написание надежного эксплойта.

Хотя Беккар отметил некоторые трудности при подготовке эксплойта из-за недостатка документации по эксплуатации 64-битного кода Mac OS X, его команде в конечном итоге удалось обойти несколько антиэксплойтных тактик, включенных в Mac OS X, чтобы продемонстрировать, как машина может быть скомпрометирована просто путем посещения вредоносной веб-страницы и без сбоя браузера.

Mac стали популярными целями для исследователей, ищущих уязвимости в безопасности, а CanSecWest является крупным форумом для обсуждения и демонстрации их работы. В 2007 году конференция спонсировала конкурс «Hack a Mac» с денежным призом в 10 000 долларов, хотя организаторам пришлось ослабить правила конкурса, прежде чем исследователям удалось взломать MacBook.

В следующем году MacBook Air стал первым, который был скомпрометирован на PWN2OWN, став жертвой эксплойта, инициированного через Safari. Apple выпустила обновление Safari всего через несколько недель, чтобы устранить эту проблему. А в 2010 году известный исследователь Чарли Миллер использовал конференцию, чтобы разоблачить 20 уязвимостей нулевого дня в Mac OS X, утверждая, что редкие столкновения пользователей Mac с хакерами были в основном вызваны «безопасностью по принципу сокрытия», при этом большинство вредоносных хакеров предпочитали атаковать платформы Windows с существенно большей пользовательской базой.

Примечательно, что Apple, как сообщается, связалась с исследователями безопасности впервые с первоначальным разработческим билдом Mac OS X Lion, пригласив их протестировать будущую операционную систему в надежде найти и исправить как можно больше уязвимостей до того, как Lion поступит в руки потребителей позднее в этом году. Однако Миллер и некоторые другие исследователи сократили отчетность об уязвимостях безопасности в Apple из-за ее отказа соответствовать предложениям других компаний о денежных вознаграждениях за обнаружение таких уязвимостей.