Дино Даи Зови, специалист по компьютерной безопасности, в 2007 году взломал Mac OS X за десять тысяч долларов и Mac Book Pro впридачу.

Moorestown, потомок процессора Intel Atom, готовящийся к выпуску в 2009-2010 годах, предназначен для использования в смартфонах и наладонных компьютерах. Представители Apple ни разу не упоминали возможности использования Moorestown в будущих продуктах компании, но Intel надеется, что Apple воспользуется недорогим чипом.

«iPhone использует процессор архитектуры ARM, с которой незнакомо большинство людей, — сказал Даи Зови, имея в виду то, что платформа х86 давно освоена авторами вредоносных программ и многочисленными хакерами. — Если вы занимаетесь исследованием уязвимостей системы, то вам необходимо знать специфику процессора, на котором система работает».

Дино Даи Зови хорошо известен в кругах специалистов по компьютерной безопасности. К его достижениям относится победа в 2007 году на конкурсе хакеров, одно из заданий которого состояло в том, чтобы удаленно взломать ноутбук с операционной системой Mac OS X. Взлом системы, выполненный Даи Зови и его партнером Шейном Макоули, принес им компьютер Mac Book Pro и денежный приз в размере 10 тысяч долларов. Это событие положило конец мифу о неуязвимости операционной системы Mac OS X в сравнении с Windows.

Представители Intel отказались комментировать замечание Даи Зови, сославшись на то, что любая дискуссия о iPhone, основанном на процессоре Moorestown, чисто гипотетическая, и добавили, что критика продуктов других компаний противоречит политике Intel.

Дино Дай Зови.

По мнению Дино Дай Зови (Dino Dai Zovi), исследователя проблем компьютерной безопасности и соавтора «Справочника хакера по Mac OS» (The Mac Hacker"s Handbook), высокозащищенные программы должны во многом полагаться на так называемые песочницы — изолированные области, в которых выполняющиеся операции отделены от других процессов, ОС и пользовательских данных. Действительно, даже если злоумышленнику удастся воспользоваться уязвимостью браузера и запустить вредоносный код, работа последнего будет ограничена определенной областью памяти и дискового пространства. Хакерам придется изыскивать куда более сложные пути проникновения в систему.

Упор на «песочницы» сделан не случайно, так как есть все предпосылки, что в будущих компьютерах вокруг браузера будет строиться вся пользовательская активность, и готовящаяся операционная платформа Google Chrome OS — тому первый вестник. Концепция «песочниц» не является панацеей, но позволит предотвратить подавляющее большинство атак.

Веб-обозреватель Google Chrome предложил концепцию «песочниц» с момента своего появления в сентябре 2008 года.

Microsoft Internet Explorer 7 и 8 для Windows Vista и Windows 7 располагают защищенными режимами работы, в которых привилегии приложений изрядно ограничены: киберпреступникам не просто записать, изменить или уничтожить данные на атакуемой машине либо установить вредоносный код. Вместе с тем подобный режим не является настоящей «песочницей».

В нынешних версиях браузеров Mozilla Firefox, Apple Safari и Opera Software Opera отсутствуют какие-либо варианты «песочниц» и средств ограничения привилегий приложений. Между тем Apple начала реализацию «песочниц» в операционной системе Mac OS X 10.6 Snow Leopard, но в Safari их пока нет. Mozilla разрабатывает соответствующий проект Electrolysis, однако его идеи будут доступны лишь в Firefox 4.0, появление которого ожидается не ранее начала 2011 года.