Macbook Air über Zero-Day-Lücke in Safari geknackt

Hacker benötigen im Rahmen eines Wettbewerbs für ihren Angriff nur zwei Minuten

Am zweiten Tag der Konferenz Cansecwest^[1] in Vancouver haben Mitarbeiter von Independent Security Evaluators^[2] ein Macbook Air geknackt. Die Sicherheitsforscher benutzten für ihren Angriff eine bisher unbekannte Sicherheitslücke im Apple^[3]-Browser Safari.

Dank einer vorab manipulierten Webseite benötigten die Hacker nur zwei Minuten für ihren Angriff. Über den eingeschleusten Schadcode konnten sie eine vorher festgelegte Datei herunterladen. Das Sicherheitsunternehmen Tipping Point^[4] bestätigte, dass die Sicherheitslücke in Safari benutzt wurde, um Kontrolle über das Macbook zu erlangen.

Der Angriff fand im Rahmen eines jährlichen Hacker-Wettbewerbes^[5] statt. Für einen erfolgreichen Angriff auf Mac OS X, Windows Vista^[6] oder Ubuntu Linux hatte Tipping Point ein Preisgeld von 10.000 Dollar ausgelobt. Ziel des Wettbewerbs war ein direkter Sicherheitsvergleich der drei Betriebssysteme.

Auch im letzten Jahr war ein Apple-Produkt Ziel eines erfolgreichen Angriffs während der Cansecwest gewesen. Damals hatten Hacker eine neue Schwachstelle in Quicktime^[7] entdeckt.

URLs in diesem Artikel:
[1] = http://www.cansecwest.com/
[2] = http://securityevaluators.com/
[3] = http://www.apple.de
[4] = http://www.tippingpoint.com
[5] = http://www.zdnet.de/security/news/0,39029460,39185902,00.htm
[6] = http://www.zdnet.de/enterprise/os/vista/
[7] = http://www.zdnet.de/security/news/0,39029460,39153882,00.htm