989724

Mac-Hack: Mac auf Cansec-West-Konferenz geknackt

28.03.2008 | 10:01 Uhr |

Über 10.000 Dollar und ein MacBook Air kann sich Charlie Miller freuen, der selbiges Gerät am zweiten Tag der CansecWest-Konferenz geknackt hat und damit den PWN2OWN-Wettbewerb gewinnt.

Lediglich zwei Minuten brauchte Miller, der letztes Jahr bereits auf dem iPhone eine Lücke gefunden hatte. In diesem Jahr forderten auf der Cansec-West-Konferenz drei Systeme zur Suche nach Schwachstellen auf: Mac-OS X 10.5.2, Vista Ultimate SP1 und Ubuntu 7.10. Am ersten Tag durften Hacker lediglich über das Netzwerk nach Schwachstellen suchen, was nicht gelang. Am zweiten Tag wurden die Regeln gelockert, nun konnten die Hacker auch über Webseiten und E-Mail nach Lücken suchen. Der Übeltäter, der es Miller ermöglichte, Kontrolle über ein Macbook Air zu erlangen, heißt Safari 3.1. Eine einfache manipulierte Webseite reichte, um den Rechner in den Griff zu bekommen. Wie im letzten Jahr, als eine Schwachstelle in Quicktime gefunden wurde, wird der Exploit erst veröffentlicht, wenn Apple die Lücke geschlossen hat. Damit das möglich schnell geht, wird das Sicherheitsleck dem Hersteller aus Cupertino umgehend gemeldet. Letztes Jahr brauchte Apple zehn Tage, um die Quicktime-Schwachstelle zu beseitigen.

0 Kommentare zu diesem Artikel
989724