דיווחים נשמעו על כך שניתן לפרוץ מק בתוך פחות מששים שניות בגלל פרצה במנהל התקנים של רכיב התקשורת האלחוטי (הדגמה הייתה ב-BlackHat). אלא שמסתבר שהפריצה הייתה מזויפת באופן חלקי. אכן פרצו למקינטוש, אלא שלא דרך מנהל התקנים מקורי אלא באמצעות ניצול פרצה ברכיב אחר, שאינו מסופק עם המחשב כחלק מהחבילה. החברה שמאחורי הפרצה, אגב, אינה מוכנה לחשוף כיצד פרצה וגם לא דרך רכיב של איזו חברה (שזה לכשעצמו קצת מוזר).
זה שניתן לפרוץ דרך מנהלי התקנים באופן כללי לא חדש ולא ברור מה הטעם בלטעון שניתן לפרוץ בצורה אחת כשבעצם הפריצה היא דרך נקודה אחרת. זה מביא לטענה של הבחור הזה על כך שמנפחים איומים יתר על המידה כדי לייצר עבודה לחברות אבטחה. הוא צודק לדעתי וזה סתם לכרות את הענף עליו אנחנו יושבים. יש מספיק פרצות לכולם, לא צריך לזייף שום דבר כדי שתהיה עבודה. כל עוד הטכנולוגיה מתקדמת יהיו מתקפות ויצטרכו אנשי אבטחה (ואם לא, הסבה מקצועית זו אופציה סבירה בהחלט).
שוב תודה ל-Xslf על המידע הראשוני.
תודה לניב על ההפניה ל-Darlreading.
בבלוג זה
בכל הבלוגים
