Logo von heise online

Suche
377

Hack-Wettbewerb PWN to OWN: MacBook Air als Erstes geknackt

Von den drei zu hackenden Laptops ist als Erstes das MacBook Air mit Mac OS X 10.5.2 den Knackversuchen der Teilnehmer des "PWN to OWN"-Wettbewerbs auf der CanSecWest zum Opfer gefallen. Die Laptops mit Windows Vista SP1 und Ubuntu 7.10 blieben bislang unkompromittiert. Nach Angaben des Ausrichters des Wettbewerbs TippingPoint gelang es Charlie Miller, Jake Honoroff und Mark Daniel vom Sicherheitsdienstleister Independent Security Evaluator über eine Lücke im Webbrowser Safari das Gerät unter ihre Kontrolle zu bringen. Die Lücke soll offiziell noch nicht bekannt sein und auch weiterhin unter Verschluss bleiben, bis Apple einen Patch ausgeliefert hat. Neben 10.000 Dollar Preisgeld erhalten die Gewinner das gehackte MacBook als Dreingabe.

Anzeige

Bereits vergangenes Jahr gelang es Hackern, ein vollständig gepatchtes MacBook Pro mit Mac OS X 10.4.9 zu knacken. Als Einfallstor nutzten sie damals eine Zero-Day-Lücke in QuickTime, das sich beim Aufruf einer Webseite mit Safari oder Firefox Schadcode unterschieben ließ. Auch diesmal gelang der Hack erst in der zweiten Stufe, also unter Mitwirkung eines Anwenders, der eine präparierte Webseite ansurft. Den Netzwerkangriffen von außen widerstand auch das MacBook.

Das bisherige Ergebnis lässt aber offen, ob es nun einfacher war, Mac OS X zu hacken oder einfach attraktiver, weil es das MacBook Air dazugab. Allerdings kann sich die Hardware des Ubuntu-Systems ebenfalls sehen lassen: ein Vaio VGN-TZ37CN. Immerhin dürfte der Vorfall die Zero-Day-Patch-Rate von Apple nicht verschlechtern, da sowohl die Informationen als auch der Exploit unter Verschluss gehalten werden.

Ob die Lücke auch in der Windows-Version von Apples Safari zu finden ist, ist unbekannt. Apple hat gerade begonnen, Safari über iTunes-Updates an Windows-PCs zu verteilen.

Siehe dazu auch:

(dab)

377 Kommentare

  1. Android und iPhone beim Mobile Pwn2Own gefällt

    Forscher beim Mobile Pwn2Own

    Alle drei großen Mobil-Betriebssysteme sind bei der diesjährigen Mobile-Ausgabe von HPs Pwn2Own-Wettbewerb erfolgreichen Hacks zum Opfer gefallen. Der Angriff auf Windows Phone ist dabei allerdings im Vergleich noch eher harmlos.

  2. OS X 10.9.4 behebt WLAN-Fehler und Sicherheitslücken

    OS X 10.9.4 ist womöglich Apples letzte Mavericks-Version vor OS X 10.10.

    Mavericks erhält vor Erscheinen von OS X 10.10 im kommenden Herbst ein weiteres Update. Apple widmet sich der Softwarepflege und korrigiert Bugs. Auch Safari wurde aktualisiert.

  3. Pwn2own: Über eine halbe Million Preisgeld für 0day-Sicherheitslücken

    Pwn2own: Über eine halbe Million Preisgelder für 0day-Sicherheitslücken

    Flash, Firefox, IE, Chrome und Safari gehörten zu den Opfern des Pwn2own-Wettbewerbs, bei dem es darum geht, Systeme über bislang unbekannte Sicherheitslücken zu kapern.

  1. Unsichtbarer Zusatzspeicher

    Unsichtbarer Zusatzspeicher

    Das JetDrive Lite von Transcend erlaubt die Erweiterung aktueller Apple-Laptops mit bis zu 128 GByte, ohne dass das von außen stark auffällt.

  2. SSL-Lücke in iOS und OS X: "Ein Sicherheitsdesaster"

    Der Sicherheitsforscher Stefan Esser spricht im Interview mit Mac & i über die am Freitag bekanntgewordene Verschlüsselungslücke in iOS und OS X und ihre Hintergründe.

  3. Bastler gegen Schlapphüte

    Bastler gegen Schlapphüte

    Mit einem Jailbreak ist es möglich, Apples populäres iPhone von Restriktionen zu befreien. Doch die dafür notwendigen Fehler im Mobilbetriebssystem iOS sind wertvoll: Staatliche Dienste bezahlen viel Geld.

  1. Selbstläufer

    Unterwegs im Porsche Macan S Diesel

    Porsche hat mit dem Macan offenbar einen Volltreffer beim Geschmack der Kunden gelandet. Die Deutschen greifen zu rund 70 Prozent zur Selbstzünderversion, die ab 59.120 Euro zu haben ist. Wir stiegen in den Macan S Diesel um ein Gespür dafür zu kriegen, was dieses Auto so attraktiv macht

  2. Komfort kompakt

    Fahrbericht: Hyundai Tucson 1.6 T-GDI

    Hyundais neues, altes Erfolgsmodell ist der Tucson. Nach einer Episode, in der er ix35 genannt wurde, heißt er nun wieder so wie seine erste Ausgabe von 2005. Wir haben den Hyundai mit seinem neuen 1,6 Liter großen Vierzylinder-Ottomotor und dem ebenfalls neuen Doppelkupplungsgetriebe probiert

  3. Auf Tour im Mercedes Viano Marco Polo

    Mit dem Marco Polo auf Viano-Basis bietet Mercedes ab Werk einen unmittelbaren Konkurrenten des VW California an. Mit dem Facelift erhält der Schwabe einen modernisierten 3,0-Liter-Diesel

  4. Prius' Bruder

    Unterwegs im Toyota Mirai

    Der Toyota Mirai nutzt viele Komponenten des kommenden Prius. Den Strom für den 113 kW (155 PS) starken Elektromotor produziert eine wasserstoffbetriebene Brennstoffzelle. Wir fuhren ein Vorserienexemplar des Mirai erstmals in Deutschland ausführlich Probe

Anzeige