Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Pwn2Own: Safari erfolgreich gehackt

Auf dem von Trend Micro veranstalteten Hacker-Wettbewerb Pwn2Own ist es gelungen, Safari über eine erfolgreich ausgenutzt Sicherheitslücke zu hacken, wohingegen ein anderer Versuch nicht zum Ziel führte. Samuel Groß nutzte eine Schwachstelle von macOS bei der Vergabe von Nutzerrechten aus, so die offizielle Erklärung im Veranstaltungs-Blog. Ein anderer Entwickler wies zwar ebenfalls eine Lücke nach, konnte diese aber im vorgegebenen Zeitfenster von nur 30 Minuten nicht zur Umgehung der Sandbox einsetzen. Im Verlauf der Konferenz stehen übrigens noch zwei Angriffe auf Safari aus, einer unter Verwendung eines Kernel-Exploits.


Die Veranstaltung Pwn2Own gibt es bereits seit 11 Jahren. Ziel sind natürlich nicht nur Apple-Produkte, sondern alle möglichen Lösungen. Wem es gelingt, eine Sicherheitslücke auszunutzen, der kann sich über Preisgelder freuen. Die Safari-Lücke brachte beispielsweise 65.000 Dollar ein. Für Hersteller bieten derlei Wettbewerbe die gute gute Möglichkeit, auf schwerwiegende Sicherheitslücken hingewiesen zu werden, noch bevor auf freier Wildbahn Schaden entsteht. In diesem Jahr sponsorten ZDI und Microsoft beispielsweise zwei Millionen Dollar, um Hacker auf Virtualisierung, Browser, Unternehmens-Software und Server anzusetzen.

Kommentare

Keine Kommentare vorhanden.

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.