Hack den Mac - und zwar schnell

27. Juni 2007, 12:08
41 Postings

Wettbewerb offenbart schwere Lücke in Apples Safari - Manipulierte Webseite reicht zum Einschmuggeln von Schadcode

Mit der steigenden Verbreitung von Apple-Rechnern steigt auch das Interesse daran, Sicherheitslücken zu finden und für Attacken auszunutzen. Dass dies durchaus nicht schwieriger sein muss, als unter Windows, demonstriert nun ein Hacker-Wettbewerb.

Hintergrund

Im Rahmen der CanSecWest-Konferenz wurde ein Wettstreit abgehalten, in dem es darum ging ein Macbook mit einem vollständig aktuellem Mac OS X zu knacken. Da es derzeit keine bekannten offenen Exploits gab, mussten sich die TeilnehmerInnen selbst auf die Suche nach Fehlern im Betriebssystem machen.

Bug

Nach neun Stunden war der Spuk dann bereits vorbei: Den Hackern Shane Macaulay und Dino Dai Zovi war es über eine bisher unbekannte Lücke im Safari gelungen das System zu knacken und so das Macbook selbst als Preis einzustreifen. Mittels einer speziell präparierten Webseite war es ihnen möglich Schadcode einzuschmuggeln und mit den Berechtigungen des jeweiligen Benutzers auszuführen. (red)

  • Artikelbild
    foto: joris evers
Share if you care.