Im Rahmen eines Hacker-Wettbewerbs auf der Sicherheitskonferenz CanSecWest in Kanada konnte sich ein Team aus Sicherheitsexperten in nur zwei Minuten Zugriff auf ein Apple-Notebook verschaffen, wie InfoWorld berichtet. Geholfen hat ihnen eine Sicherheitslücke in Safari.

Regeln gelockert

Am ersten Tag des Wettbewerbs, an dem ausschließlich Angriffe aus dem Netz gestartet werden durften, konnte keines der Systeme geknackt werden. Am zweiten Tag wurden die Regeln etwas gelockert und die Teams durften auch Schwachstellen ausnutzen und manipulierte Websites oder E-Mails benutzen, um in die Systeme zu gelangen. So gelang es auch dem siegreichen Team, die Safari-Schwachstelle auszunutzen.

Juror auf präparierte Website gelockt

Das siegreiche Team schaffte es, einen der Juroren des Wettbewerbs auf eine präparierte Website zu locken und erlangte dadurch die Kontrolle über den Apple-Rechner. Apple wurde dem Bericht zufolge bereits über die Sicherheitsanfälligkeit des Browsers informiert. Laut Cnet schaffte es bis Redaktionsschluss allerdings niemand die Windows- und Linux-Maschinen zu übernehmen. (red)