Am zweiten Tag der Konferenz Cansecwest in Vancouver haben Mitarbeiter von Independent Security Evaluators ein Macbook Air geknackt. Die Sicherheitsforscher benutzten für ihren Angriff eine bisher unbekannte Sicherheitslücke im Apple-Browser Safari.
Dank einer vorab manipulierten Webseite benötigten die Hacker nur zwei Minuten für ihren Angriff. Über den eingeschleusten Schadcode konnten sie eine vorher festgelegte Datei herunterladen. Das Sicherheitsunternehmen Tipping Point bestätigte, dass die Sicherheitslücke in Safari benutzt wurde, um Kontrolle über das Macbook zu erlangen.
Der Angriff fand im Rahmen eines jährlichen Hacker-Wettbewerbes statt. Für einen erfolgreichen Angriff auf Mac OS X, Windows Vista oder Ubuntu Linux hatte Tipping Point ein Preisgeld von 10.000 Dollar ausgelobt. Ziel des Wettbewerbs war ein direkter Sicherheitsvergleich der drei Betriebssysteme.
Auch im letzten Jahr war ein Apple-Produkt Ziel eines erfolgreichen Angriffs während der Cansecwest gewesen. Damals hatten Hacker eine neue Schwachstelle in Quicktime entdeckt.
Neueste Kommentare
3 Kommentare zu Macbook Air über Zero-Day-Lücke in Safari geknackt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
modifizierte Seite
am besten keine Müllseiten besuchen. Wer es dennoch tut ist nicht besonders intelligent. Allerdings ist der Wettbewerb blanke Augenauswischerei. Er sagt nichts darüber aus wie lange gesucht wurde um die "Schwachstelle" zu finden. Auch geht hier nicht hervor welche Version von Safari installiert war. Somit ist der Artikel ne reine Panikmache und nicht seriös.
AW: modifizierte Seite
die systeme und programme waren auf dem neuesten stand. das heisst, sämtliche patches wurden installiert. wenn du von müllseiten redest, fällt mir auf anhieb die seite mit deinem kommentar ein. aber mehr als belangloses apple-ist-ganz-toll-und-jeder-der-was-anderes-sagt-ist-doof-getrolle hab ich da wohl nicht zu befürchten. bist du es lutz?
augenauswischerei ist übrigends eine lustige wortkreation…ihr macies seid ja bekannt für eure kreativität.
AW: AW: modifizierte Seite
>> Bist du es, Lutz?
Ja, er ist es. Ein weiterer Folgekommentar seinerseits wurde gelöscht. Wir haben nur eine Bitte: Lassen Sie sich nicht anstecken und vermeiden Sie persönliche Kommentare.
Sachbeiträge sind natürlich immer sehr willkommen (auch von Lutz ;)
Viele Grüße,
die Redaktion