Hôm 18/3/2009, tại cuộc thi PWN2OWN của CanSecWest, nhà nghiên cứu bảo mật Charlie Miller đã thâm nhập một chiếc Macintosh trong vòng chưa tới 10 giây.
Ông Miller là nhà phân tích của Independent Security Evaluators (có trụ sở tại Baltimore, Mỹ). Ông Miller đã “ẵm gọn” giải thưởng 5.000 USD tiền mặt cùng chiếc MacBook mà ông đã thâm nhập. Ông từ chối tiết lộ thông tin chi tiết về lỗ hổng mà chỉ cho biết, chiếc MacBook mà ông đã thâm nhập có HĐH Mac OS X và trình duyệt Safari đã vá đầy đủ. Chính ông Miller đã nghiên cứu và viết ra mã khai thác lỗi này.
Cuộc thi PWN2OWN quy định, nhà nghiên cứu có thể cung cấp URL chứa mã khai thác lỗi (giống như cách thức tin tặc thường làm để “dụ” người dùng ghé thăm các website “độc” và lây nhiễm malware cho họ). Ông Miller đã làm đúng như thế và giành hoàn toàn được quyền điều khiển máy Mac.
Chi nhánh TippingPoint của 3Com (là đơn vị tài trợ cho cuộc thi PWN2OWN) đã trả cho ông Miller 5.000 USD “tiền bản quyền” lỗ hổng trên. Hội nghị CanSecWest diễn ra từ ngày 16 - 20/3/2009 ở Vancouver (Canada).
Bạch Đình Vinh
Theo Computerworld, 18/3/2009