Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Erneut Mac auf der CanSecWest über Exploit in Safari geknackt

Wie schon letztes Jahr wurde auch in diesem Jahr der Mac auf dem CanSecWest-Hacker-Wettbewerb "Pwn2Own" schon am ersten Tag geknackt. Die noch unbekannte Lücke erfordert wie schon im letzten Jahr physischen Zugang zu Safari mit Administrator-Rechten. Neben Mac OS X wurde auch Windows 7 bereits nach dem ersten Tag geknackt. Alle zur Verfügung stehenden Browser, Chrome, Firefox, Internet Explorer und Safari, wiesen entsprechende Schwachstellen auf, um Kontrolle über das jeweilige Betriebssystem zu erlangen. Im Gegensatz zum letzten Jahr stand dieses mal aufgrund des mangelnden Interesses kein Linux-System zur Auswahl. Zusammenfassend lässt sich aus dem Ergebnis des Wettbewerbs schlussfolgern, dass kein System mit Internet-Zugang sicher ist, wobei es auch davon abhängt, wie umsichtig der Anwender im Internet agiert. Die über den Wettbewerb aufgedeckten Sicherheitslücken werden nun an die Software-Hersteller übermittelt. Die Gewinner des Wettbewerbs dürfen die gehackte Systeme, ein Apple MacBook und ein Sony Vaio, behalten.

Weiterführende Links:
iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...
Update-Abend: macOS 15.1.1, iOS 18.1.1, iPadOS 18.1.1 und visionOS 2.1.1 erschienen (Aktualisierung)
Update-Abend: macOS 15.1.1, iOS 18.1.1, iPadOS ...
Release Candidate ist da! iOS 18, iPadOS 18, macOS 15 und watchOS 11 sind fertig
Release Candidate ist da! iOS 18, iPadOS 18, ma...
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
iOS 18: Kritik an neuer Fotos-App reißt nicht ab
iOS 18: Kritik an neuer Fotos-App reißt nicht ab
iOS 18 sorgt für Probleme bei Mail-Servern
iOS 18 sorgt für Probleme bei Mail-Servern
Apple TV+: Strategiewechsel?
Apple TV+: Strategiewechsel?

Kommentare

Sculler19.03.09 09:12
Ist die Firewall an und man ist nicht ständig als Admin angmeldet macht man sich im Punkto Sicherheit das Leben viel leichter...Sollte eigentlich jedem klar sein...
0
Dirk!19.03.09 09:13
Wo steht da was von Administratorrrechten in den Quellen?
0
fronk
fronk19.03.09 09:20
Physikalischen oder physischen Zugang?
Haters, go away and hate yourself!
0
thomas b.
thomas b.19.03.09 09:23
Mit physischem Zugang und Admin-Rechten, ok, wir wollen es ja nicht zu schwer machen, oder?
0
Supremeja
Supremeja19.03.09 09:27
Aha??? Dann sollen die mal was knacken ohne Adminrechte und das aus der ferne.
0
dannyinabox
dannyinabox19.03.09 09:32
ou mann, so unnötig. müssen sich mal wieder ein paar leutz wichtig machen..
0
exAgrajag19.03.09 09:41
Sculler: Auch mit einer Personal Firewall kann man sich nicht unbedingt sicher fühlen.

CCC Ulm:
0
Garp200019.03.09 09:49
Was soll eine Firewall hier weiterhelfen? So ein unqualifiziertes Statement.
Star of CCTV
0
yogimo19.03.09 09:50
Eigentlich macht doch ein solcher Test nur Sinn, wenn

Firewall eingeschaltet und Admin Rechte nicht gegeben sind

Weiss jemand wo man rausfinden kann wie die Einstellungen der Rechner war?

Wobei die Firewall doch eigentlich nur vor Netzwerk Attacken schützt?? Also mit JAVA usw nichts am Hut hat, oder?
0
mike_s
mike_s19.03.09 10:11
nun anscheinend hat sich keiner gut geschlagen.In der Anzeige stand gar nicht über ein Sieger.


zu den oberen punkten.
ich glaube auch ein punkt in dem wettbewerb war auch das auslesen von daten und da hat leider anscheinend osx verloren denn das ist leider bei einen standard user relativ leicht.


Eigentlich macht doch ein solcher Test nur Sinn, wenn

Firewall eingeschaltet und Admin Rechte nicht gegeben sind

Weiss jemand wo man rausfinden kann wie die Einstellungen der Rechner war?
nun osx hat eine interne firewall sowie windows, und beide sind aktiviert, nun bei osx ist es besser gewappnet und hat kaum sicherheitslücken.

du meinst bestimmt dort eine Personal firewall. nun ich bezweifel sehr dass einige osx user zu dem interne firewall eine weitere einsetzen(Littlesnitch ist keine personal firewall) wie Netbarrier oder ähnliches.. denn die meinsten osx user kümmerst sich gar nicht um diese sachen.

Ich weiß nicht warum aber fragen werde ich nicht mehr.. sonst regen diese sich auf. und erzählen später nur unsinn
....
0
PaulMuadDib19.03.09 10:12
Ist wieder mal genauso gelaufen, wie ich schonmal schrieb: sie kommen mit vorher gefundenen Lücken, knacken das Ding (wieder mal mit physischen Zugriff), sammeln den Preis ein, die Presse hat was zu schrieben. Alle sind glücklich.

Das macht es zwar nicht schöner oder gar sicherer, nur bringen tut es nur leider nix. Ein Rechner den ich anfassen darf, ist immer angreifbar. Ich hätte eher erwartet, daß sie keinerlei Ahnung über den Zustand der Rechner haben und dann _von außen_ einbrechen. Alles andere ist kalter Kaffee.
0
sb19.03.09 10:12
Es handelte sich bei den Systemen um Standard-Installationen mit den aktuellsten Software-Komponenten.
🎐 Sie werden häuslichen Frieden, finanzielle Sicherheit und gute Gesundheit genießen.
0
mike_s
mike_s19.03.09 10:21
paulmuadib
Ein Rechner den ich anfassen darf, ist immer angreifbar.
nun die daten sind gemeint... und wenn man PGP Whole Encryption einsetzt ist man auf der sicherste Seite, leider kostet das schöne Stück mehr als 100€.

aber bloss nicht weiter erzählen sonst mischt sich unser 2.china staat ein,der alles überwachen will-vorratspeicherung, telefonabhörung , sperrung von websites usw.
....
0
Lord of the Macs
Lord of the Macs19.03.09 10:22
PaulMuadDib
Das hätte ich kaum besser ausdrücken können.
Trust me, I am a professional... :-D
0
Redeemer
Redeemer19.03.09 10:23
Hmmm... im groben und ganzen sollte die Situation, die in dem Contest nachgestellt wurde dem Otto-Normal-User (der auch aufpasst wo er hinsurft) normalerweise nicht passieren... IMHO
Moep...
0
Sculler19.03.09 10:44
@ exAgrajag

Wirklich sicher ist man doch nie, wenn man im Internet hängt....meine Antwort war in meinen Augen die Mindestanforderung die man erfüllen sollte....
0
janknet19.03.09 10:45
Dieser Test ist sowas von witzlos! Wenn ich direkt vor nem Macbook sitzte brauch ich es erst gar nicht hacken kanns auch direkt mitgehen lassen!
Viel interessanter wäre es gewesen über Netzwerk auf den Mac zuzugreifen - aber da würde der Test wahrscheinlich jetzt noch laufen!
0
PaulMuadDib19.03.09 10:58
mike_s
Ich fürchte, Du irrst. Irgendwann sind die Daten lesbar. Es sei denn, Du machst rein gar nichts mit der Kiste. Und wenn ich selber Hand anlegen kann, kann ich alles tun.
0
MacMark
MacMark19.03.09 10:58
Es wurden alle Browser untersuchten Browser geknackt: Safari, IE, Firefox. Andere Browser kamen nicht zum Einsatz.
Genutzte Systeme waren OS X und Windows. Andere Systeme kamen nicht zum Einsatz.

Aufgabe war: Benutzer klickt vorgegebenen Link an, wodurch der Browser unter diesem Benutzer Code ausführt, der von der Webseite in den Browser eingeschleust wurde.

Damit ist man noch nicht root.

Aber Code unter dem User ausführen, ist schon eklig genug. Man muß immer mit Bugs in Browsern rechnen, die das ermöglichen. Konsequent Abhilfe schafft eine Sandbox für Safari:
macmark.de/blog/osx_blog_2008-09.php#safari_sandboxed
@macmark_de
0
PaulMuadDib19.03.09 10:59
janknet
Viel interessanter wäre es gewesen über Netzwerk auf den Mac zuzugreifen - aber da würde der Test wahrscheinlich jetzt noch laufen!
Genau das ist die Frage. Und genau die interessiert mich. Und genau das bleibt diesem "Hackerfestival" völlig offen. Schade.
0
mike_s
mike_s19.03.09 11:10
PaulMuadDib

nun ich vergass es zu erwähnen dass das noch käufliche Verschlüsserung system nicht für eine ewigkeit gegen einen hacker hält
Irgendwann sind die Daten lesbar
.Es dauert etwas mehr länger es zu knacken als herrkommliche rechner und man stellt sich nach einiger Zeit die frage lohnt es sich noch ?und ob die geräte auch das noch halten,nicht dass diese nach einem jahr irgendwie den löffel abgeben.

Ich bezweifel es sehr, dass kryptologen sich hier im diesem forum befinden.

zumindest ein profi, nicht ein amateur der sich mit dem thema nur ein jahr beschäftigt hat und glaub der könnte das.
....
0
ela19.03.09 11:14
Hacken ist unnötig heutzutage.
Einfach eine "interessante" Software anbieten die zur Installation nach dem Admin-Passwort fragt. Das kennen OS-X Anwender zu genüge und tragen es eben ein. Schon haben sie eine tolle Software (um "interessante" Videos zu sehen oder Dateien schneller laden zu können etc.) ohne zu bemerken, dass im Hintergrund noch ganz andere Dinge passieren....

... vor allem dann wenn die Firewall aus ist. Aber selbst mit Firewall - Port 80 ist immer frei, oder?
0
Wowbagger19.03.09 11:25
janknet
Einen Rechner in der Standardkonfiguration übers Netz zu knacken war letztes Jahr die Aufgabe am ersten Tag, das hat niemand geschafft, weder bei OS X, Windows oder Linux, am zweiten Tag war es erlaubt den User auf einen Link klicken zu lassen, das war im übrigen auch was aktuell hier als "physischer Zugang" beschrieben wird. Der Sieger durfte nicht beliebig am Mac rumhantieren, es wurde nur ein Link angeklickt und dazu kann man Leute mit ein paar Tricks (z.B. social engineering) schnell mal bringen.
Insgesamt kein gutes Zeugnis für alle Browser, aber dass Safari zuerst geknackt wurde, ist Zufall! Die Reihenfolge der Teilnehmer wurde ausgelost.

MacMark
Sieht sehr interessant aus, echt gut, dass Du wieder da bist.
0
PaulMuadDib19.03.09 11:33
mike_s
Du verstehst das falsch. Es geht nicht darum, die Verschlüsselung zu knacken. Das kannst Du knicken. Wenn also nur die Platte geklaut wird ist das schon sehr sicher. Es geht darum, Code einzuschleusen, der etwas mit den Daten machen kann, wenn der Anwender mit dem Rechner arbeitet. Und genau das kann ich mit einem physischen Zugriff wesentlich einfacher tun, als von außen.

Eine Plattenverschlüsselung stellt nur ein Diebstahlschutz dar. Mehr nicht.
0
mike_s
mike_s19.03.09 11:50
nun wie kann man code einschleusen ohne dass das osx gestartet ist? physischen Zugriff
das system ist ständig an ent und verschlüsseln der daten, die der benutzer nutzt.
....
PGP Whole Disk Encryption ermöglicht Unternehmen umfassende und permanente Laufwerksverschlüsselung zum schnellen und kosteneffizienten Datenschutz auf Desktop-PCs, Notebooks und Wechseldatenträgern.
....
....
0
Wowbagger19.03.09 12:03
mike_s
Lies Dir PaulMuadDibs Posting nochmals durch.
Es geht ihm NICHT um den Zugriff auf Daten, wenn OS X nicht läuft, sondern während Du damit arbeitest. Dann ist die Festplatte gemountet und der Zugriff auf die Daten gegeben.
Wenn dann wie bei der CanSecWest über einen manipulierten Link jemand Zugriff auf Deinen Rechner bekommt, dann hat er auch Zugriff auf die Daten, egal welche Verschlüsselung Du verwendest.
0
Beavis19.03.09 12:10
...ich soll also mit Admin Rechten auf einen Link klicken?
0
Wowbagger19.03.09 12:15
Beavis
Es gab hier im Forum schon hitzige Debatten, ob ein extra Admin-Account und ein eingeschränkter Benutzeraccount nötig sind, deshalb würde mich der Punkt mit den Adminrechten für das Ausnützen dieser Sicherheitslücke auch sehr interessieren, aber ich konnte sonst nirgends was dazu finden.
0
MacMark
MacMark19.03.09 12:21
Admin oder nicht ist irrelevant, denn der Bug ist in Safari und kann unter jeder Art von Account genutzt werden. Safari führt den Code von der Webseite unter dem jeweiligen User aus.
Ein Admin ist insofern ungünstiger als ein normaler User, weil damit auch Zugriff auf /Applications und /Library besteht.
@macmark_de
0
deus-ex
deus-ex19.03.09 13:03
Physischer Zugriff bedeutet doch der Typ hat am Rechner gesessen und das als angemeldeter Admin.
Lol. Was für ein noob.
Wenn ich physischen Zugriff auf einen Mac habe
brauch ich keinen Admin account um schaden anzurichten.

Da nehm ich einen Hammer und hau solange auf dem Mac rum bis
dieser zerbricht. Dann hau ich solange auf die Festplatte ein bis auch
die zerbricht und dann piss ich auf die Scheiben und die Daten sind zerstört.
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.