Logo von heise online

Suche
preisvergleich_weiss

Recherche in 1.516.939 Produkten

Daniel Bachfeld 377

Hack-Wettbewerb PWN to OWN: MacBook Air als Erstes geknackt

Von den drei zu hackenden Laptops ist als Erstes das MacBook Air mit Mac OS X 10.5.2 den Knackversuchen der Teilnehmer des "PWN to OWN"-Wettbewerbs auf der CanSecWest zum Opfer gefallen. Die Laptops mit Windows Vista SP1 und Ubuntu 7.10 blieben bislang unkompromittiert. Nach Angaben des Ausrichters des Wettbewerbs TippingPoint gelang es Charlie Miller, Jake Honoroff und Mark Daniel vom Sicherheitsdienstleister Independent Security Evaluator über eine Lücke im Webbrowser Safari das Gerät unter ihre Kontrolle zu bringen. Die Lücke soll offiziell noch nicht bekannt sein und auch weiterhin unter Verschluss bleiben, bis Apple einen Patch ausgeliefert hat. Neben 10.000 Dollar Preisgeld erhalten die Gewinner das gehackte MacBook als Dreingabe.

Anzeige

Bereits vergangenes Jahr gelang es Hackern, ein vollständig gepatchtes MacBook Pro mit Mac OS X 10.4.9 zu knacken. Als Einfallstor nutzten sie damals eine Zero-Day-Lücke in QuickTime, das sich beim Aufruf einer Webseite mit Safari oder Firefox Schadcode unterschieben ließ. Auch diesmal gelang der Hack erst in der zweiten Stufe, also unter Mitwirkung eines Anwenders, der eine präparierte Webseite ansurft. Den Netzwerkangriffen von außen widerstand auch das MacBook.

Das bisherige Ergebnis lässt aber offen, ob es nun einfacher war, Mac OS X zu hacken oder einfach attraktiver, weil es das MacBook Air dazugab. Allerdings kann sich die Hardware des Ubuntu-Systems ebenfalls sehen lassen: ein Vaio VGN-TZ37CN. Immerhin dürfte der Vorfall die Zero-Day-Patch-Rate von Apple nicht verschlechtern, da sowohl die Informationen als auch der Exploit unter Verschluss gehalten werden.

Ob die Lücke auch in der Windows-Version von Apples Safari zu finden ist, ist unbekannt. Apple hat gerade begonnen, Safari über iTunes-Updates an Windows-PCs zu verteilen.

Siehe dazu auch:

(dab)

377 Kommentare

Anzeige
  1. Pwn2Own 2016: Hacker-Wettbewerb zahlt 460.000 US-Dollar aus

    Pwn2Own 2016

    Sicherheitsforscher haben 21 Zero-Day-Lücken in OS X, Windows und verschiedenen Webbrowsern gefunden. Einmalig in der Geschichte des Pwn2Own-Wettstreits: Alle erfolgreichen Attacken statteten die Angreifer mit System-Rechten aus.

  2. macOS Sierra beseitigt fast 70 Sicherheitslücken

    macOS Sierra beseitigt fast 70 Sicherheitslücken

    Mit der neuen Version 10.12 hat Apple 68 Schwachstellen in macOS respektive OS X behoben, darunter kritische. Für ältere OS-X-Versionen liegt derzeit kein Sicherheits-Update vor.

  3. Stabilitäts- und Sicherheits-Update für El Capitan

    Stabilitäts- und Sicherheits-Update für El Capitan

    OS X 10.11.3 liefert eine Reihe von Fehlerbebungen für das aktuelle Mac-Betriebssystem. Unter anderem werden 15 Lücken geschlossen.

  4. Mac & i online wird 5 Jahre alt: Ein Rückblick

    Mac & i online wird 5 Jahre alt: Ein Rückblick

    Der Themenkanal auf heise online ging am 7. Dezember 2010 an den Start. Chefredakteur Stephan Ehrmann wirft einen ganz persönlichen Blick zurück auf das, was in dieser Zeit (im Apple-Umfeld) passiert ist.

  1. T-3: Hello again

    Wie jedes Jahr hat Apple auch in diesem Jahr zu einem Event eingeladen. Und wie für jedes Event gibt es auch für dieses einen mehr oder weniger kryptischen Hinweis auf das, was Apple vorstellen wird. In diesem Jahr lautet er: "Hello again". Was steckt dahinter?

  2. Sollte Apple OS X abschotten wie iOS?

    Die Daten auf iPhone und iPad sind so gut geschützt, dass selbst das FBI große Mühe hat, heranzukommen. Auf dem Mac ist hingegen schon der erste Erpressungstrojaner im Umlauf. Wir haben diskutiert, ob das Sicherheitskonzept von iOS auch für OS X taugt.

  3. Meinung: Andauernder Murks in Mac OS X

    Meinung: Murks in Mac OS X

    Das Betriebssystem von Apple soll, so sagt es die Legende, besonders stabil und zuverlässig sein. Dafür kostet ein Mac auch etwas mehr. Umso schlimmer ist es, dass Apple schwere Bugs in Mac OS X seit Jahren nicht in den Griff bekommt.

  1. iPhone-Patentstreit: Oberstes US-Gericht entscheidet für Samsung

    Smartphones von Apple und Samsung

    Wegen der Verletzung des iPhone-Designs musste Samsung knapp 400 Millionen Dollar an Apple zahlen. Der US Supreme Court hat das Urteil nun aufgehoben.

  2. Vanguard Motorcycles

    Zweirad

    Auf der kleinen New York Motorcycle Show wird sich am Wochenende vom 9. bis 11. Dezember eine völlig neue Motorradmarke vorstellen. Sie nennt sich Vanguard und hat einen (noch) gleichnamigen Roadster dabei. Ein Metallgebirge im Stil der Confederate Bikes, das im Wortsinn aus dem Rahmen fällt

  3. Höchster Reifegrad für REST mit HATEOAS

    Höchster Reifegrad für REST mit HATEOAS

    Das Erstellen einer sauberen REST-Schnittstelle ist nicht trivial. HATEOAS ermöglicht eine klare Struktur und Aufgabenteilung.

  4. Zahlen, bitte! Mikrowellen für ultragenaue Zeitmessung

    Zahlen, bitte! 9192631770 Schwingungen pro Sekunde für superpräzise Uhren

    Wie spät ist es? Und zwar genau, bitteschön … so bis auf 300 Sekunden Abweichung seit Entstehung des Universum, wenns geht! Das klappt nur mit Atomuhren, die vor allem zur Satellitennavigation eingesetzt werden.

Anzeige