Журнал Компьютерра - 11 от 21 марта 2006 года   ::   Компьютерра

22 февраля некий энтузиаст Apple из Швеции объявил конкурс под названием «rm-my-mac»: он превратил свой Mac Mini в веб-сервер и предложил всем желающим взломать его защиту. Соревнование длилось недолго: спустя шесть часов содержимое конкурсной веб-страницы оказалось изменено до неузнаваемости. По словам победителя конкурса — матерого хакера из Австралии, известного под ником Gwerdna, — процедура взлома заняла лишь полчаса. «Поначалу я прыгал вокруг сервера, ища недостатки в конфигурации, а затем решил использовать некоторые знакомые эксплойты Mac OS X, благо их нынче немеряно», — признался австралиец. По его словам, даже если бы хозяин сервера сделал все возможное для обеспечения безопасности своих виртуальных владений, это ему бы не помогло: победу в конкурсе хакеру принесла системная дыра, которая еще не стала достоянием общественности.

Впрочем, не исключено, что скоро написание книжек «Взлом Mac за двадцать минут» станет не таким уж простым делом: встревоженная нынешней ситуацией, Apple рвет когти. В середине марта на свет появился второй в нынешнем году патч Mac OS X, который эксперты по безопасности расценивают как «экстремально критичный» — подобного титула заплатки удостаиваются очень редко. Как заявляют представители компании, комплект Security Update 2006-002 ликвидирует два десятка серьезных дыр, касающихся веб-браузера Safari, почтовика Apple Mail и интернет-пейджера iChat. Среди прочих «вылечен» такой серьезный баг, как ошибка переполнения буфера в почтовой программе, позволяющая запускать вредоносный код.