ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Во Всемирной сети появились интересные подробности о прошлогоднем скандале, связанном с безопасностью портативных компьютеров Apple MacBook. В августе 2006 года в ходе конференции Black Hat Дэвид Мейнор и Джон Эллк, сотрудники компании SecureWorks, продемонстрировали видеозапись, в которой описывался успешный взлом портативного компьютера Apple, осуществленный путем отправки специально сформированных пакетов данных через сеть Wi-Fi. При этом, правда, в MacBook была установлена беспроводная карта стороннего производителя, через которую и осуществлялась атака. Демонстрация результатов взлома подняла большую шумиху, и по интернету поползли слухи о якобы существующих недоработках в беспроводных технологиях Apple. Многие эксперты и независимые исследователи выступили с резкой критикой в адрес разработчиков драйверов и аппаратного обеспечения.Что касается Apple, то компания направила письмо Дэвиду Мейнору с просьбой разместить в своем собственном блоге и на сайте SecureWorks сообщение с опровержением информации об уязвимости средств беспроводной связи в ноутбуках MacBook. Примечательно, что Apple самостоятельно составила полный текст этого сообщения и потребовала от Мейнора подтверждения того, что в предложенные формулировки не будут внесены изменения. Однако в истории со взломом портативных компьютеров Apple через беспроводную связь Wi-Fi все же остаются не совсем понятные моменты. Дело в том, что в сентябре прошлого года Apple выпустила очередную серию патчей для своих программных продуктов. В комплект обновлений, в числе прочего, вошла заплатка для драйверов "родного" контроллера беспроводной связи Apple AirPort, устанавливающегося в ноутбуки MacBook. Получается, что Apple пропатчила "несуществующие" уязвимости, при этом не согласившись с результатами исследований Дэвида Мейнора и Джона Эллка.

Источник: uinc.ru