Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.682.381 Produkten

Daniel Bachfeld 377

Hack-Wettbewerb PWN to OWN: MacBook Air als Erstes geknackt

Von den drei zu hackenden Laptops ist als Erstes das MacBook Air mit Mac OS X 10.5.2 den Knackversuchen der Teilnehmer des "PWN to OWN"-Wettbewerbs auf der CanSecWest zum Opfer gefallen. Die Laptops mit Windows Vista SP1 und Ubuntu 7.10 blieben bislang unkompromittiert. Nach Angaben des Ausrichters des Wettbewerbs TippingPoint gelang es Charlie Miller, Jake Honoroff und Mark Daniel vom Sicherheitsdienstleister Independent Security Evaluator über eine Lücke im Webbrowser Safari das Gerät unter ihre Kontrolle zu bringen. Die Lücke soll offiziell noch nicht bekannt sein und auch weiterhin unter Verschluss bleiben, bis Apple einen Patch ausgeliefert hat. Neben 10.000 Dollar Preisgeld erhalten die Gewinner das gehackte MacBook als Dreingabe.

Anzeige

Bereits vergangenes Jahr gelang es Hackern, ein vollständig gepatchtes MacBook Pro mit Mac OS X 10.4.9 zu knacken. Als Einfallstor nutzten sie damals eine Zero-Day-Lücke in QuickTime, das sich beim Aufruf einer Webseite mit Safari oder Firefox Schadcode unterschieben ließ. Auch diesmal gelang der Hack erst in der zweiten Stufe, also unter Mitwirkung eines Anwenders, der eine präparierte Webseite ansurft. Den Netzwerkangriffen von außen widerstand auch das MacBook.

Das bisherige Ergebnis lässt aber offen, ob es nun einfacher war, Mac OS X zu hacken oder einfach attraktiver, weil es das MacBook Air dazugab. Allerdings kann sich die Hardware des Ubuntu-Systems ebenfalls sehen lassen: ein Vaio VGN-TZ37CN. Immerhin dürfte der Vorfall die Zero-Day-Patch-Rate von Apple nicht verschlechtern, da sowohl die Informationen als auch der Exploit unter Verschluss gehalten werden.

Ob die Lücke auch in der Windows-Version von Apples Safari zu finden ist, ist unbekannt. Apple hat gerade begonnen, Safari über iTunes-Updates an Windows-PCs zu verteilen.

Siehe dazu auch:

(dab)

377 Kommentare

Anzeige
  1. Pwn2Own: Flash, Edge, Safari, Windows, macOS und Linux geknackt

    Pwn2Own: Flash, Edge, Safari, Windows und Linux geknackt

    Alle Betriebssysteme sind unsicher, Flash und die meisten Browser sowieso. Der alljährliche Pwn2Own-Wettbewerb beweist mal wieder, dass Zero-Day-Lücken überall schlummern und nur darauf warten, ausgenutzt zu werden.

  2. Mobile Pwn2Own: Hacker knacken Samsung S8 mittels beachtlicher Sicherheitslücken-Combo

    Mobile Pwn2Own: Hacker knacken Samsung S8 mittels beachtlicher Sicherheitslücken-Combo

    Auf dem Mobile-Pwn2Own-Wettbewerb haben Hacker zwei Tage lang mobile Geräte von Apple, Huawei und Samsung erfolgreich attackiert. Der Veranstalter schüttete dafür in der Summe 515.000 US-Dollar aus.

  3. Sicherheitslücken: Updates auch für ältere macOS-Versionen

    El Capitan

    Neben den in macOS Sierra und dem Browser Safari gestopften Schwachstellen hat Apple auch Sicherheits-Updates für OS X El Capitan und Yosemite veröffentlicht. Diese beheben eine kritische Schwachstelle.

  4. Meltdown und Spectre: CPU-Sicherheitslücken handeln Apple Sammelklage ein

    Apple iPhone

    Apple habe iPhones trotz eines "Design-Defektes" in den hauseigenen ARM-basierten Prozessoren wissentlich weiter verkauft, lautet der Vorwurf der Kläger – eine "effektive Reparatur" des Problems gebe es nicht.

  1. T-3: Hello again

    Wie jedes Jahr hat Apple auch in diesem Jahr zu einem Event eingeladen. Und wie für jedes Event gibt es auch für dieses einen mehr oder weniger kryptischen Hinweis auf das, was Apple vorstellen wird. In diesem Jahr lautet er: "Hello again". Was steckt dahinter?

  2. Apples 2016 – ein Jahr voller Tumulte

    Apple-Logo

    Es war ein schwieriges Jahr für den iPhone-Hersteller: Neben dem ersten Umsatzrückgang seit mehr als einer Dekade musste der Konzern mit Software-Problemen und heftiger Kritik an Produktentscheidungen kämpfen – zuletzt beim neuen MacBook Pro. Das zurückliegende Jahr verrät auch manches über Apples Zukunftspläne.

  3. Magic Mouse: Rechtsklick aktivieren am Mac

    Auch mit Apples Magic Mouse kannst du den von Windows bekannten Rechtsklick aktiveren. Wir zeigen dir, wie's geht.

  1. Regulierer: Internet häufig langsamer als vertraglich vereinbart

    Deutsche Telekom

    Die Auswertung von rund 700.000 Bandbreitenmessungen bei der Bundesnetzagentur stellt den deutschen Zugangsanbietern kein besonders gutes Zeugnis aus: Viele Nutzer erhalten nicht einmal die Hälfte der versprochenen Bandbreite.

  2. Österreich: Mit permanenten Tabubrüchen wird eine neue Normalität geschaffen

    Österreichs Rechtsregierung bekennt sich immer offener zu ihrer lang verleugneten Zuneigung zum Nationalsozialismus. Ein Kommentar

  3. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach

    Fataler Konstruktionsfehler im besonderen anwaltlichen Postfach?

    Markus Drenger und Felix Rohrbach vom Chaos Darmstadt haben ihre Erkenntnisse zum beA am Dienstagabend an der TU Darmstadt erneut präsentiert. Und es sieht ganz danach aus, dass die Client-Software einen irreparablen Konstruktionsfehler hat.

  4. Bitcoin stürzt unter 10.000 US-Dollar ab

    Bitcoin

    Auf den Höhenflug folgt der Fall: Gegenüber dem Rekordhoch von Mitte Dezember hat sich der Wert der wichtigsten Kryptowährung in kurzer Zeit fast halbiert. Auch andere Kryptowährungen rauschen in die Tiefe.

Anzeige