Při bezepčnostní konferenci pořádané společností Black Hat v Las Vegas výzkumný pracovník společnosti SecureWorks David Maynor demonstroval, jak může být MacBook nabourán z blízkého notebooku Dell pomocí Wi-Fi.
Demonstrace probíhala skrze video, nikoliv živě, kvůli obavě zneužití slabého místa v komunikaci.
„Nemyslete si, že jsme ve videu použili vadnou Wi-Fi kartu od firmy Apple, použili jsme karty od jiného dodavatele,“ Dodává David Maynor.
Pro demonstraci David nastavil na notebooku falešný vstupní bod, do kterého se MacBook zalogoval. Nicméně zdůrazňuje, že aby útok fungoval, stroj oběti nemusí být sdružený nebo autentifikovaný se vstupním bodem.
Útok využil špatně kódovaných ovladačů systému Apple. Po proběhnutí skriptu na stroji Dell Maynor převzal kompletně kontrolu nad MacBookem a mohl libovolně číst, vytvářet a mazat soubory v nabouraném systému.
„Ačkoliv jsme dnes infiltrovali Apple, vada se nemusí vyskytovat jen na Applech, jak dokazuje použití Wi-Fi karet od jiného výrobce než Apple,“ říká David Maynor. „Tento druh vady se může vyskytovat na všech operačních systémech i na veškerém hardwaru, jediná obrana proti němu je důkladné testování.“
Článek byl přeložen z http://www.vnunet.com | Originál článku v angličtině