Czy udało się zhakować Maca?

Szwedzki fan Apple twierdzi, że udało się włamać na Mac Mini.

Konkurs dla hakerów nazywał się rm my Mac. Zadanie polegało na włamaniu się do uaktualnionej wersji systemu Mac OS X 10.4.5 i skasowaniu zawartości komputera.

Maszyna posiadała konfigurację podobną do serwerów udostępniających usługi sieciowe i umożliwiając lokalne logowanie.

26 lutego autor konkursu ogłosił, że użytkownik o pseudonimie Gwerdna dokonał podmienienia strony głównej na tym komputerze w ciągu 20-30 minut.

Haker, po wyeliminowaniu najczęstszych błędów w konfiguracji, skorzystał z luk w systemie, które nie zostały jeszcze podane do publicznej wiadomości.

Specjaliści od zabezpieczeń w Mac OS X – w tym Neil Archibald – jeszcze w styczniu informowali, że system ma dziury, dzięki którym można dokonać włamania do komputera.

Początkowo centrala Apple w Kalifornii nie była w stanie skomentować włamania. Pojawiły się już jednak pierwsze opinie.

Dave Schroeder, starszy inżynier systemów w University of Wisconsin twierdzi, że to konfiguracja serwera spowodowała dostęp do komputera Mac Mini. Jego zdaniem skonfigurowane w sposób standardowy maszyny nie pozwolą na dostęp do zawartości systemu nikomu z zewnątrz.

D. Schroeder jest tak pewny bezpieczeństwa swojego Maca, że ogłosił własny konkurs. Na swojej stronie napisał, że zdanie polega na podmienieniu strony głównej witryny test.doit.wisc.edu.

Komputer na jakim znajduje się system do Mac Mini (PowerPC) z systemem Mac OS X 10.4.5 z najnowszym uaktualnieniem bezpieczeństwa Security Update 2006-001, posiada dwa konta lokalne. Dodatkowo ma otwarte porty ssh i http, co ma być ułatwieniem względem większości działających systemów Mac OS X.

Każdy, kto odkryje sposób na włamanie się, powinien wysłać maila na adres das@doit.wisc.edu i opisać metodę, jakiej użył. Błąd zostanie potem zgłoszony do firmy Apple lub firm odpowiedzialnych za dany komponent.

Wyzwanie Schroedera trwa do piątku 10 marca 2006.