Mac OS X أول نظام يتم اختراقه في مسابقة Pwn2Own للإختراق

[CyberMaster]

​

خاص - مجتمع لينوكس العربي​

في المسابقة السنوية التي ترعاها شركة CanSecWest المتخصصة في مجالات أمن المعلومات والتي تجري حاليا في مدينة فانكوفر، تمكن تشارلي ميلر وهو أول شخص استطاع اختراق جهاز iPhone بالوصول عن بعد ، تمكن من السيطرة على جهاز MacBook Air يحتوي نظام تشغيل Leopard بكامل التحديثات والترقيعات الأمنية الجديدة ولم يحتج سوى إلى دقيقتين من الزمن لتطبيق الثغرة!​

ويقوم نظام المسابقة في كل عام بتجهيز ثلاثة أنظمة تشغيل يتم تثبيتها على أجهزة محمول بعد تحديثها بكل التحديثات الأمنية ويطلب من المخترقين أن يتمكنوا من السيطرة الكاملة عليها باستخدام اي ثغرات حديثة أو ما تسمى Zero Day exploits .​

وكانت أنظمة التشغيل المشاركة في مسابقة هذا العام على النحو التالي:
Apple OS X
Ubuntu Linux
Windows VISTA​

وحسب أنظمة المسابقة فإن المتباريين يطلب منهم في اليوم الأول محاولة اختراق أنظمة التشغيل مباشرة باستخدام ثغرات أو أكواد داخل تلك الأنظمة أو التعاريف Drivers أو من خلال ال Network stacks. وتكون قيمة الجائزة 20 الف دولار بالإضافة إلى أن الفائز سيحصل على جهاز المحمول (اللابتوب) الذي كان يعمل عليه أثناء تنفيذ الإقتحام!
ولم يتمكن أي من المتباريين في اليوم الأول من تحقيق أي نجاح.​

وفي اليوم الثاني (اليوم) تم التخفيف من الشروط وتم السماح بإستغلال أي من البرامج الأساسية التي تاتي مرفقة مع تلك الأنظمة، كالمتصفحات و برامج البريد وغيرها من البرامج المعروفة، كما تم تخفيض الجائزة النقدية إلى 10 الاف دولار ، وتمكن عندها ميلر من الفوز بالمسابقة بعد اختراقه لنظام MAC OS X باستخدام ثغرة في متصفح سفاري الشهير، وذلك بتجهيز رابط يقوم المستخدم بالنقر عليه ليفتح أحد المنافذ الرئيسية على النظام ومن ثم قام المخترق بعملية اتصال باستخدام telnet ، وبمجرد حصول عملية الاتصال تمكن المخترق تشارلي ميلر من تنفيذ كود من اختياره على ذلك النظام.​

وتقضي المسابقة في حالة عدم حصول اختراق للنظام في نهاية اليوم الثاني بأن يتم السماح للمتباريين باستخدام برامج مشهورة تستخدم على تلك الأنظمة مثل برامج Skype, QuickTime و browser plugins وتخفض قيمة الجائزة المالية إلى 5 الاف دولار.​

وتأتي تلك الثغرة التي قم ميلر باستغلالها بعد يومين اثنين من اعلان موقع Secunia وجود حالات ضعف vulnerabilities يمكن استغلالها في متصفح سفاري.​

الجدير بالذكر أنه وفي مسابقة العام الفائت قام الأمريكي Dino Dai Zovi باختراق جهاز MAC BOOK Pro ايضا باستغلال ثغرة موجودة في متصفح سفاري:
اضغط هنا​

وحتى وقت كتابة هذا المقال لا يزال نظامي فيستا واوبنتو صامدين لغاية الآن.​

للمزيد:
اضغط هنا​

*المصدر​

 

[Naif]

لووول.. يالسخرية القدر.

 

[Colorization]

in before everything.....

 

[Genya Arikado]

مسابقة .. و اختراق؟ لول ماحسها راكبة.

 

[Humam]

لول شي طبيعي .. لو الماك منتشر مثل الوندوز كان عمليات القرصنة, الفيروسات والاختراق زي اللوز, على الأقل مايكروسوفت عندها تجارب مئات الملايين من المستخدمين وخبرة سنوات طويلة فتلقاهم مسكرين الثغرات أكثر.

 

[Isaac]

واااو ! .

 

[Khalid-S]

كل سنه يسونها .. رهيبه المسابقه هذي. لول اتذكر السنة الي فاتت بعد المسابقة هذي .. على طول صار في تحديث امني لسفاري.
هذي مشكلة سفاري .. الي يبي يخترق النظام لازم يستخدمه ... بس هل اي واحد يقدر يخترق النظام نفسه بدونه .. اعتقد صعب.

يقولون ان اول ما سمحوا باستخدام متصفح الانترنت .. على طول الهاكر دخل موقعه الملوود بملفاته واخترقه .. لول شكله مجهزها في بيته من اول.

غريب ان الخبر الي حطه سايبر ماستر مو مكتوب فيه ان فيستا SP1 الي نازل قبل كم يوم اختراق كمان باليوم الثاني.

تعديل: يعني خلاصة كلامي ان في الفيستا مثلا لو استخدمت برنامج سيكورتي زي Zoon Alarm + متصفح ثاني FF ما اعتقد بيسوي هاك لان هدف SP1 هو السكيورتي وشكل مايكروسوفت ضبطه (توه نازل من كم يوم)

في الماك استخدم متصفح ثاني آمن مثل FF.

 

[hamad 11]

تحمست اتعلم هكر بعد ما قريت المقالة...

ترقبوا تهكير True Gaming بعد 3 أسابيع :cooool: .

 

[BioMario]

حلوة المسابقة ههههه ..
لول حمد الهكر صعب لازم تتعلم لغات برمجة علشان تكون هكر صحيح موب مثل إلي موجودين ومنهم وايد يقولك بخترق لك اي شي
وكلة يستخدم لك عشرات البرامج لول ..

عموماً احس apple موب مهتمه من الناحية الأمنية للماك اصلاً من حقها ..
مستخدمي الماك محدودين + تحصلهم فئة معينه موب مثل مستخدمي الويندوز مخلطين ..

 

[Id]

تحمست اتعلم هكر بعد ما قريت المقالة...

ترقبوا تهكير True Gaming بعد 3 أسابيع :cooool: .

هذه العضو سيأخذ banned ...

المسابقة فكرتها رهيبة ... وغريبة يقولون فيستا ما اخترق ... ما اتوقع .. شكلهم حاطيين 20 برنامج حماية علشان الفضايح ... يكفيك بس إن الـMac يجي بدون برنامج حماية وماتشوف فيه فايروسات ...

 

[CyberMaster]

هذي صورة تشارلي ميلر

الجدير بالذكر ان هالأطخم صرح عند سؤاله عن سبب اختياره اختراق نظام الماك في المسابقه اجاب ان اختراق الماك هو الأسهل

said he chose to attack Apple Inc.'s operating system for one simple reason.

"It was the easiest one of the three," said Charlie Miller, an analyst at Independent Security Evaluators (ISE), a Baltimore-based security consultancy. "We wanted to spend as little time as possible coming up with an exploit, so we picked Mac OS X."

http://www.computerworld.com/action...articleId=9072959&taxonomyId=89&intsrc=kc_top

 

[Evolution]

هالمسابقة تكلم دكتور عندنا في الجامعة عنها ....

وهذي ما تدل على إن نظام فيستا آمن ، بل تدل حتى الآن آمن فقط!

 

[AMG]

واااااااااو :sealed:

 

[Khalid-S]

لول، الي يضحك ان هذي المسابقة برعاية مايكروسوفت... هي المنظمتها وهي مسويه كل شي. فما استبعد التصريحات هذي رد لدعايات ابل. الميديا كلهم بيكونون هناك. لكن في نفس الوقت ما انكر تعب مايكروسوفت لحماية نظامهم الي شغالين عليه اكثر من ابل. ابل تحمي لكن مو مثل مايكروسوفت. لان الفيستا او اي نظام منهم موجهه للعالم بشكل اكبر.

 

[NSider]

عاد اليوم سمعت أن في فيروسات بدأت تظهر للماك بشكل مستمر، وأن كثير خبراء صاروا ينصحون حتى مستخدمي الماك يحطون برنامج أنتي فايروس عشان ما يخاطرون بأجهزتهم ومعلوماتهم.

 

[Khalid-S]

^ يوسف انا هذي قريتها. بس يقولون ان الي منزل ويندوز بجهازه ينصحون باستخدام برنامج Anti-virus.. لول حتى الشركات الكبيره بدات تنزل نسخة ماك.

 

[NSider]

الظاهر الهاكرز ومبرمجي الفايروسات بدؤوا ينتبهون لـ"سوق" الماك.

 

[Khalid-S]

يوسف ابل اختارت هذا الطريق .. هي رسميا حطت الويندوز في نظامها لجذب الناس. النسبه صحيح انها صغيره لكن بعد تحول الشركة من Apple Computers لـ Apple Inc الشركة صارت متوسعه كثير. مستخدمي iPhone الي انظمتهم Windows كثار. وال iPod اكثر واكثر.

يعني الخلاصه ان الشركة صارت تتوسع.. الي جرب iPhone وحبه مثلاَ اكيد بياخذ نظرة على Mac. هذا يزيد الانتشار. كيف مستقبلاَ.

لول يقولك في اشاعات ان ابل كان في بالها تنزل DVR

 

[CyberMaster]

على فكره الفيستا تم اختراقه في اليوم الثالث والأخير والى يسمح فيه بتثبت تطبيقات الطرف الثالث المشهوره غير المدمجه مع النظام وانتهت المسابقه بدون اختراق الـUbuntu
الثغره الى استخدمة في اختراق الفيستا كانت في الجافا

"The flaw is in something else, but the inherent nature of Java allowed us to get around the protections that Microsoft had in place," he said in an interview shortly after he claimed his prize Friday. "This could affect Linux or Mac OS X."

It took two days of work, but Shane Macaulay, finally cracked the Vista box on Friday, with a little help from his friends.

Macaulay, who was a co-winner of last year's hacking contest, needed a few hacking tricks courtesy of VMware researcher Alexander Sotirov to make his bug work. That's because Macaulay hadn't been expecting to attack the Service Pack 1 version of Vista, which comes with additional security measures. He also got a little help from co-worker Derek Callaway.

http://www.pcworld.com/article/id,143962-pg,1/article.html

تعديل:
بلوق الراعي الأساسي للمسابقه (3com) يقلون انه الثغره الى تسببت في اختراق الفيستا كانت ثغره حديثه 0day في الـAdobe Flash

The new Adobe Flash 0day vulnerability that Shane exploited has been acquired by the Zero Day Initiative, and has been responsibly disclosed to Adobe who is now working on the issue. Until Adobe releases a patch for this issue, neither we nor the contestants will be giving out any additional information about the vulnerability. You can track the status of the vulnerability on the Zero Day Initiative upcoming advisories page under ZDI-CAN-306.

http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up

 

[CyberMaster]

لول، الي يضحك ان هذي المسابقة برعاية مايكروسوفت... هي المنظمتها وهي مسويه كل شي.

موب صحيح خالد مايكروسوفت واحده من رعاة مؤتمر CanSecWest والى فيه عدد كبير من الشركات مشاركه في رعايته مثل Gogole و CISCO وغيرهم من المذكورين في الموقع الرسمي للؤتمر
http://cansecwest.com/index.html

اما مسابقة PWN2OWN والى هي جزء من المؤتمر فالراعي الرسمي لها هي TippingPoint التابعه لـ3com والجوائز مقدمه منهم

 

[Strife]

وانتهت المسابقه بدون اختراق الـUbuntu

:cooool::cooool::cooool::cooool::cooool:<tgman>

 

[G7Ga7]

موضوع مُرعب :/

 

[Tomb raider]

موضوع مُرعب :/

فعلا !!
انا ما صدقت افتكيت من الفايروسات من ايام الويندوز والحين بييني عالماك :/

 

[AMG]

فعلا !!
انا ما صدقت افتكيت من الفايروسات من ايام الويندوز والحين بييني عالماك :/

شكلك انت الي جبت الفايروسات للماك :yuck:


انا لي عام و نصف او اكثر على الماك و عمري ما وجهت مشكلة فايروس :slant:

 

[itachi]

الموضوع ما يخوف ولا شئ ...كنت مو مهتم بالموضوع ههههههههه ويش العبط دقيقتين
لما تقرون الموضوع بتكتشفون إنه قعد على الماك أسبوع حق يكتشف هذي الثغره
ونفس الشخص أهوه أختار الماك كبداية ...وفي تصريح له في الأخير ..يقول الشغله عاديه لو أشتغلنا على الويندوز كان بنلاقي ثغرات
الرجال طلع مو هين له منصب ومتخصص في السكيروتي

وحسب الكلام اللي سمعته ...كل السنوات اللي أخترقو فيها الماك صحيح عن طريق السفاري لكن ...ههههههههه
ال Firewall كان مطفي :laugh: يعني إذا مشغل خلهم يقعدون سنه حق يخترقونه

 

[Tomb raider]

شكلك انت الي جبت الفايروسات للماك :yuck:


انا لي عام و نصف او اكثر على الماك و عمري ما وجهت مشكلة فايروس :slant:

انا ماخذ الماك بعدك بشهرين تقريبا !!!!!!
كثرة عدد اليوزرز صدقني بيصير نفس الويندوز -_-

 

[REDFOX-ZERO]

انا سمعت في دراستي بمجال الكمبروت وكان المدرس يشرحه لنا يقول انه في فيروسات تحكم عن بعد وبأمكنها تطلق صواريخ عند بعد؟؟؟؟؟؟؟؟؟؟؟؟

ما ادري شلون بس شف الصين كم واحد يموت وسبه الاختراقات والاختيلاسات عن طريك pc .

مسابقة بائسة مافي واحد فيهم اخترق mac book ^^.

 

[itachi]

صار لي سنه وشهر الحين على الماك بوك ... وأعرف ناس قبلي بسنتين وبعضهم ثلاث ..ولله الحمد ما سمعنا شئ عن إخراق أو فيروسات للآن
أنا بستنى بعد سنه وباشوف

 

[Lone Wolf]

Charley Miller رائع في دقيقتين اخترق نظام بكبره واو!!

انا الحين سمعت عن سالفة الفايروسات خايف الـMaCBook يصيده شي

ماصدقت على الله افتك من فايروسات الوندوز بعد ملاحقيني فلـMac :cryy:

 

[CyberMaster]

وفي تصريح له في الأخير ..يقول الشغله عاديه لو أشتغلنا على الويندوز كان بنلاقي ثغرات
الرجال طلع مو هين له منصب ومتخصص في السكيروتي

1- شي اكيد بيلقون ثغرات في الويندوز مافي نظام بدون ثغرات لكن اهم شي سرعة سد هذي الثغرات والأبحاث الأمنيه تقول ان ميكروسوفت اسرع في سد ثغراتها من ابل واخر بحث كان من منظمة Swiss Federal قبل كم يوم

Swiss Federal Institute of Technology researchers found that Apple patches vulnerabilities slower than does Microsoft. Researcher Stefan Frei said that "the number of unpatched vulnerabilities are higher at Apple" than at Microsoft.

http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9072498

2- نفس الشي الى اخترق الويندوز برضو خبير امني مهو هين ولا قدر يخترقه الا في اخر يوم بعد ما تم تخفيف القوانين والسماح بتثبت برامج طرف ثالث والى من خلالها تم الأختراق وبعد ماحصل مساعدة من اعظاء فريقه وقدرو يحصلون له ثغره حديثه جداً في الفلاش
ولا انسى ان الى اخترق الماك السنه الماضيه Dino Dai Zovi ( والى مخترق الفيستا هذي السنه كان في نفس فريقه) صرح انه الأمان في الفيستا بشكل عام افضل بكثير من الماك

I have found the code quality, at least in terms of security, to be much better overall in Vista than Mac OS X 10.4. It is obvious from observing affected components in security patches that Microsoft's Security Development Lifecycle (SDL) has resulted in fewer vulnerabilities in newly-written code. I hope that more software vendors follow their lead in developing proactive software security development methodologies

http://www.macworld.com/article/57616/2007/04/daizovi.html
حتى Dino Dai Zovi يشهد لميكرو انها اسرع في سد الثغرات مثل ماذكرت فوق
الأمان في الفيستا مهو بسيط ابداً مثل ما البعظ يعتقد لكن كونه الأكثر انتشار فشي طبيعي راح يكون الهدف الأول للفيروسات
الماك بعد ماهو خالي من الفيروسات ( هذه فيروس مكتشف قبل كم يوم Troj/MacSwp-B) لكن شي طبيعي ان فيروساته اقل لأنه اقل انتشار ومستخدمينه اقل مهو لأنه لايمكن يبرمج له فيروسات او انه اكثر امان من الفيستا زي ماكان يحاول البعظ يوهمون نفسهم في السابق
صدقوني من صالحكم ياعشاق الماك ان نظامكم ماينتشر اكثر :yuck: