Хакер опубликовал эксплойт к уязвимости в Mac OS X
21.09.2007
Более чем год спустя после заявления о возможности захвата системы Mac OS X через уязвимость в карте Wi-Fi открыватель уязвимости Дэвид Мейнор (David Maynor) опубликовал эксплойт.
Подробности атаки опубликованы в сентябрьском выпуске хакерского онлайн-журнала Uninformed.org. Длинный документ рассказывает, как можно несанкционированно внедрить код, используя Wi-Fi-драйвер AirPort.
По словам г-на Мейнора, Apple исправила уязвимость, о которой он сообщил компании, год назад, 21 сентября 2006 г., но не указала его имя в качестве благодарности за открытие. Вместо этого компания заявила, что уязвимость была найдена в ходе внутренней проверки кода, сообщает CSOOnline.com.
Г-н Мейнор и его коллега, исследователь Джон Элч (Jon Ellch), рассказали об уязвимости на конференции Black Hat в августе 2006 г., но не предоставили технических подробностей, за что были раскритикованы сообществом Apple.
Публикация была сделана, поскольку истек срок "соглашения о неразглашении", заявил г-н Мейнор. По его словам, исследователи найдут в тексте много полезной информации, в частности, о том, как отлаживать Wi-Fi-приложения и получать дампы ядра Mac OS X. Спустя некоторое время будет опубликован еще один документ, объясняющий, как писать программы, которые можно будет запускать с использованием уязвимости.
