MacOSXPC.Com

Bugün erken saatlerde, Kanada’da düzenlenen ve Windows, Mac OS X ve Linux iÅŸletim sistemlerinden herhangi birini kırabilen ilk bilgisayar korsanına ödül verilecek olan yarışmadan bahsetmiÅŸtik. Yarışmanın ikinci gününde kırılan ilk iÅŸletim sistemi Mac OS X oldu.

Sistemi kıran, geçen yıl da iPhone’un iÅŸletim sistemini ilk kıran kiÅŸi olan Charlie Miller oldu. Charlie Miller, 10,000$ ödül ile birlikte bir adet MacBook Air’in de sahibi oldu.

Yarışma organizatörleri bir adet Sony Vaio, bir adet Fujitsu U810 ve bir adet MacBook Air‘i ödül olarak sunmuÅŸlar ve cihazlar üzerinde yer alan iÅŸletim sistemlerinden herhangi birini kıran ilk kiÅŸi bu ürünün sahibi olabilir açıklamasında bulunmuÅŸlardı. Katılımcılar, daha önce açıklanmamış olan ve “Zero Day” adı verilen bir saldırı yöntemini kullanarak sistemleri kırmak zorundalardı.

Yarışmanın ilk gününde herhangi bir sistemi kırabilen kimse olmadı zira katılımcılar ilgili bilgisayarlara sadece aÄŸ üzerinden ulaÅŸabiliyorlardı ve kırılacak iÅŸletim sistemi üzerinde herhangi bir kullanıcı eylemi gerçekleÅŸtirilmiyordu. EÄŸer bunu baÅŸarabilen olsaydı ödül 20,000 $ olacaktı. Ancak ilk gün bunu gerçekleÅŸtirebilen olmayınca ikinci gün ödül 10,000 $’a geriledi ve saldırganların, kullanıcı eylemlerini kullanmalarına izin verildi. Saldırganlar, yarışma organizatörlerini bir elektronik posta okumaya ya da zararlı bir websitesine yönlendirme haklarına sahipti.

Dün ikinci günü gerçekleştirilen yarışmada kırılan ilk sistem MacBook üzerine yüklü Mac OS X oldu. Ancak ilgili etkinliği izleyenler, bugün üçüncü günü düzenlenecek olan yarışmanın üçüncü gününde Linux ve Vista sistemleri de zor koşulların beklediğini belirtiyor.

Ulusal Güvenlik Ajansı’nda da görevli olan Miller, en çok Apple’ın iPhone’unu geçtiÄŸimiz yıl kırmasıyla ün salmış durumda. Miller, sadece iki dakika içerisinde bir yarışma organizatörünü kendi hazırladığı bir websitesine yönlendirdi ve organizatörün siteyi ziyaret etmesinin hemen ardından bilgisayarın kontrolünü ele geçirmeyi baÅŸardı. Miller’ı izleyen 20 kiÅŸi, baÅŸarılı saldırının ardından yarışmacıyı alkışladı.

Miller, açığın tesbitinin hemen ardından bir sözleÅŸme imzalayarak, ilgili açığın, yarışmanın sponsoru olan TippingPoint’in Apple’ı bilgilendirmesine kadar kimseyle paylaşılmayacağını garantiledi.

TippingPoint araştırmacısı, Perşembe gecesi Apple mühendisleri, ilgili açığı yamamaya başladıklarını duyurdu.

Miller’ın 2 dakikada kazandığı 10,000 $ size çok görünebilir ancak bu onun kazandığı ilk ödül deÄŸil. GeçmiÅŸte Miller, Linux üzerinde bulunan bir açığı Amerikan Güvenlik birimlerinden biri ile paylaÅŸtığı için 50,000 $ ile ödüllendirilmiÅŸti.

Geçen yıl yarışmaya katılan Dino Dai Zovi, Mac OS X işletim sistemini, QuickTime üzerinde bulunan bir açığı kullanarak kırmayı başarmış ve ödülün sahibi olmuştu.

Bugün, yarışma kuralları biraz daha gevşetilmiş durumda. Birinci günü hiçbir kullanıcı eylemine izin verilmeyen ve katılımcıların sadece kurbanın bilgisayarına ağ üzerinden ulaşarak kırmasını gerektiren kurallar sonucunda kimse başarılı olamamış, bugün ise katılımcılar, üçüncü parti yazılımların sisteme yüklenmesini isteme haklarına sahip olacaklar. Böylece katılımcılar, üçüncü Skype gibi üçüncü parti bir yazılım üzerinde bulunan açığı da kullanabilecekler.

yazar: macosxpc