Logo von heise online

Suche
374

Hack-Wettbewerb PWN to OWN: MacBook Air als Erstes geknackt

Von den drei zu hackenden Laptops ist als Erstes das MacBook Air mit Mac OS X 10.5.2 den Knackversuchen der Teilnehmer des "PWN to OWN"-Wettbewerbs auf der CanSecWest zum Opfer gefallen. Die Laptops mit Windows Vista SP1 und Ubuntu 7.10 blieben bislang unkompromittiert. Nach Angaben des Ausrichters des Wettbewerbs TippingPoint gelang es Charlie Miller, Jake Honoroff und Mark Daniel vom Sicherheitsdienstleister Independent Security Evaluator über eine Lücke im Webbrowser Safari das Gerät unter ihre Kontrolle zu bringen. Die Lücke soll offiziell noch nicht bekannt sein und auch weiterhin unter Verschluss bleiben, bis Apple einen Patch ausgeliefert hat. Neben 10.000 Dollar Preisgeld erhalten die Gewinner das gehackte MacBook als Dreingabe.

Anzeige

Bereits vergangenes Jahr gelang es Hackern, ein vollständig gepatchtes MacBook Pro mit Mac OS X 10.4.9 zu knacken. Als Einfallstor nutzten sie damals eine Zero-Day-Lücke in QuickTime, das sich beim Aufruf einer Webseite mit Safari oder Firefox Schadcode unterschieben ließ. Auch diesmal gelang der Hack erst in der zweiten Stufe, also unter Mitwirkung eines Anwenders, der eine präparierte Webseite ansurft. Den Netzwerkangriffen von außen widerstand auch das MacBook.

Das bisherige Ergebnis lässt aber offen, ob es nun einfacher war, Mac OS X zu hacken oder einfach attraktiver, weil es das MacBook Air dazugab. Allerdings kann sich die Hardware des Ubuntu-Systems ebenfalls sehen lassen: ein Vaio VGN-TZ37CN. Immerhin dürfte der Vorfall die Zero-Day-Patch-Rate von Apple nicht verschlechtern, da sowohl die Informationen als auch der Exploit unter Verschluss gehalten werden.

Ob die Lücke auch in der Windows-Version von Apples Safari zu finden ist, ist unbekannt. Apple hat gerade begonnen, Safari über iTunes-Updates an Windows-PCs zu verteilen.

Siehe dazu auch:

(dab)

374 Kommentare

  1. Chrome und Safari beim Pwn2Own geknackt

    Am zweiten Tag des Hacker-Wettbewerbs haben die Teilnehmer insgesamt 450.000 US-Dollar abgeräumt. Auch George Hotz zählt zu den Gewinnern. Veranstaltet wird der Pwn2Own von der zu Hewlett Packard gehörenden Zero-Day-Initiative (ZDI).

  2. Android und iPhone beim Mobile Pwn2Own gefällt

    Forscher beim Mobile Pwn2Own

    Alle drei großen Mobil-Betriebssysteme sind bei der diesjährigen Mobile-Ausgabe von HPs Pwn2Own-Wettbewerb erfolgreichen Hacks zum Opfer gefallen. Der Angriff auf Windows Phone ist dabei allerdings im Vergleich noch eher harmlos.

  3. Mac OS X 10.9.2: Allerlei Ärger nach dem Update

    Aktuelle Problemauswahl in Apples Diskussionsforum.

    Nutzer klagen über Schwierigkeiten unter anderem mit AirPlay, Flash-Audio sowie FaceTime und iSight. Die Aktualisierung war von Apple am Dienstag freigegeben worden, um eine gravierende Verschlüsselungslücke zu schließen.

  1. Moshe Remembers

    Der englischsprachige Originaltext der Erinnerungen von Moshe Rappoport, die unter dem Titel "Von der Lochkarte zur Wischgeste" in c't 24/13, S. 94 veröffentlicht wurden.

  2. Angetestet: MacBook Pro Retina

    Mit hochauflösendem Bildschirm, USB 3.0 und neuem Innenleben machte das neue MacBook nicht nur auf der WWDC Furore. Mac & i wirft einen ersten Blick.

  1. Luxus light

    BMW 7er

    Der nächste 7er, der auf der IAA 2015 vorgestellt wird, wirkt auf den ersten Blick so vorsichtig wie die Generation von 1994 oder auch die aktuelle Ausgabe. Dieser erste Eindruck könnte täuschen, denn BMW hat die Limousine im Verborgenen fit für die Zukunft gemacht

  2. Save Our Spectrum: Mobilfunkausbau gefährdet Kulturbetrieb und Berichterstattung

    Antenne, Funktechnik, Satellit, Himmel

    Ohne ausreichend Spektrum für Funkmikrofone sei der Kulturbetrieb, die Berichterstattung sowie die kulturellen Teilhabe der Bürger nicht mehr wie bisher möglich, beklagen die Vertreter der Initiative SOS – Save Our Spectrum.

  3. US-Polizei schickt Malware an Whistleblower-Anwalt

    US-Polizei schickt Malware an Whistleblower-Anwalt

    Drei Whistleblower beschuldigen eine Polizei in Arkansas der Korruption und des Mobbings. Das Gericht ordnet die Freigabe von Dokumenten an. Die Polizei schickt eine Festplatte mit Passwortlogger, Backdoor und Command & Control Software.

  4. Hannover Messe: Galaktisches Getriebe

    Hannover Messe: Galaktisches Getriebe

    Jedes Jahr zur Hannover Messe wird der mit 100.000 Euro dotierte Hermes Award für innovative technische Produkte und Verfahren verliehen. heise online war am Stand des diesjährigen Gewinners.

Anzeige