2184025

Pwn2Own: 4 Sicherheitslücken in Safari und OS X gefunden

18.03.2016 | 10:20 Uhr |

Pwn2Own ist quasi die Cebit für Hacker. Jährlich treffen sich dort Sicherheitsforscher, um Systeme zu knacken.

Sicherheitslücken: Im Pwn2Own-Contest auf der Sicherheitskonferenz CanSecWest in Vancouver hat der Experte Jong Hoon Lee in Safari und OS X insgesamt vier Sicherheitslücken gefunden, die es ihm ermöglichten, Root-Rechte auf einem Mac zu erhalten. Nach Angaben von Trend Micro hat Lee eine komplett neue Lücke im Speicher gefunden. In Kombination mit drei anderen Bugs ist es ihm gelungen, die Systemsicherheit am Mac auszuhebeln und an Root-Rechte zu kommen. Lee verdiente sich damit ein Preisgeld von 60.000 US-Dollar, auch andere Hacker konnten Sicherheitslücken in Apples Software offen legen. Vertreter des Mac-Herstellers waren in den letzten Jahren immer auf der CanSecWest anzutreffen, die Entwickler in Cupertino sind über die Details der Lücken informiert. Wann genau Apple diese Fehler behebt, wird wohl aus den Sicherheits-Newsletter des Herstellers klar: Apple nennt bei jeder geschlossenen CVE-Lücke auch deren Urheber bzw. Finder.

0 Kommentare zu diesem Artikel
2184025