Macbook Air über Zero-Day-Lücke in Safari geknackt

Hacker benötigen im Rahmen eines Wettbewerbs für ihren Angriff nur zwei Minuten

Am zweiten Tag der Konferenz Cansecwest in Vancouver haben Mitarbeiter von Independent Security Evaluators ein Macbook Air geknackt. Die Sicherheitsforscher benutzten für ihren Angriff eine bisher unbekannte Sicherheitslücke im Apple-Browser Safari.

Dank einer vorab manipulierten Webseite benötigten die Hacker nur zwei Minuten für ihren Angriff. Über den eingeschleusten Schadcode konnten sie eine vorher festgelegte Datei herunterladen. Das Sicherheitsunternehmen Tipping Point bestätigte, dass die Sicherheitslücke in Safari benutzt wurde, um Kontrolle über das Macbook zu erlangen.

Der Angriff fand im Rahmen eines jährlichen Hacker-Wettbewerbes statt. Für einen erfolgreichen Angriff auf Mac OS X, Windows Vista oder Ubuntu Linux hatte Tipping Point ein Preisgeld von 10.000 Dollar ausgelobt. Ziel des Wettbewerbs war ein direkter Sicherheitsvergleich der drei Betriebssysteme.

Auch im letzten Jahr war ein Apple-Produkt Ziel eines erfolgreichen Angriffs während der Cansecwest gewesen. Damals hatten Hacker eine neue Schwachstelle in Quicktime entdeckt.

Themenseiten: Apple, Canonical, Hacker, Microsoft

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Macbook Air über Zero-Day-Lücke in Safari geknackt

Kommentar hinzufügen
  • Am 28. März 2008 um 11:17 von axi

    modifizierte Seite
    am besten keine Müllseiten besuchen. Wer es dennoch tut ist nicht besonders intelligent. Allerdings ist der Wettbewerb blanke Augenauswischerei. Er sagt nichts darüber aus wie lange gesucht wurde um die "Schwachstelle" zu finden. Auch geht hier nicht hervor welche Version von Safari installiert war. Somit ist der Artikel ne reine Panikmache und nicht seriös.

    • Am 28. März 2008 um 23:42 von jk

      AW: modifizierte Seite
      die systeme und programme waren auf dem neuesten stand. das heisst, sämtliche patches wurden installiert. wenn du von müllseiten redest, fällt mir auf anhieb die seite mit deinem kommentar ein. aber mehr als belangloses apple-ist-ganz-toll-und-jeder-der-was-anderes-sagt-ist-doof-getrolle hab ich da wohl nicht zu befürchten. bist du es lutz?
      augenauswischerei ist übrigends eine lustige wortkreation…ihr macies seid ja bekannt für eure kreativität.

      • Am 31. März 2008 um 16:48 von ZDNet-Redaktion

        AW: AW: modifizierte Seite
        >> Bist du es, Lutz?

        Ja, er ist es. Ein weiterer Folgekommentar seinerseits wurde gelöscht. Wir haben nur eine Bitte: Lassen Sie sich nicht anstecken und vermeiden Sie persönliche Kommentare.

        Sachbeiträge sind natürlich immer sehr willkommen (auch von Lutz ;)

        Viele Grüße,
        die Redaktion

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *