Вначале участникам было предложено попытаться получить доступ к компьютеру Apple через точку доступа беспроводной локальной сети в то время как на нем кроме ОС не была запущена ни одна программа. Этого никому не удалось, после чего организаторы предложили участникам попытаться проникнуть в компьютер через браузер путем отправки URL по электронной почте. С задачей взлома данным способом справился житель Нью-Йорка Дино Дайзови. Он отправил ссылку своему другу, присутствовавшему на конференции, и тот переадресовал ее на целевой компьютер. При переходе по присланной ссылке открывается чистая страница, но при этом вызывается ошибка обработки ввода в браузере Apple Safari, с помощью которой атакующему удалось открыть "черный ход", предоставивший ему полный доступ к системе. Публиковать найденную уязвимость пока не планируется.

Поделитесь материалом с коллегами и друзьями