Safari-Bug: MacBook Air gehackt

28. März 2008 15:00 Uhr - sw

Im Rahmen der diesjährige Sicherheitskonferenz CanSecWest wird wieder der Hackerwettbewerb PWN to OWN ausgerichtet, bei dem es darum geht, in drei Betriebssysteme (Mac OS X 10.5.2, Ubuntu 7.10 und Windows Vista SP1; jeweils alle Updates installiert) einzubrechen. Als erstes wurde ein MacBook Air erfolgreich gehackt. Charlie Miller, Jake Honoroff, and Mark Daniel von Independent Security Evaluators nutzten demnach eine bislang unbekannte Schwachstelle im Web-Browser Safari aus, um das System unter ihre Kontrolle zu bringen. Sie dürfen sich über ein Preisgeld in Höhe von 10.000 Dollar freuen und zudem das Gerät behalten.

Die Details der Lücke werden allerdings noch unter Verschluss gehalten, bis Apple einen Bug-Fix veröffentlicht hat. Die Laptops mit Windows Vista und Ubuntu wurden nach Angaben der Veranstalter bisher nicht gehackt.

Der "PWN to OWN"-Wettbewerb ist in drei Abschnitte aufgeteilt. An Tag eins sind lediglich Angriffe aus dem Netz gestattet, die keine User-Interaktion erfordern. Am zweiten Tag dürfen Schwachstellen in den standardmäßig mit dem Betriebssystem gelieferten Anwendungen ausgenutzt werden, wie zum Beispiel Safari oder Internet Explorer. Am dritten Tag ist schließlich auch die Installation von Fremdsoftware bekannter Hersteller erlaubt, um Kontrolle über das System zu erlangen. Der Einbruch in das MacBook Air geschah an Tag zwei.