Schwere Schwachstellen in Safari: Hacker zeigten jetzt beim Wettbewerb "Pwn2Own" zwei gravierende Sicherheitslücken in Apples Browser. Eine erlaubt es Angreifern sogar, den Rechner zu übernehmen.


Ausbruch aus der Browser-Sandbox
Die Teilnehmer an "Pwn2Own", das zurzeit von der Zero Day Initiative in Vancouver an der kanadischen Westküste veranstaltet wird, werden bei dem Wettbewerb für das Aufdecken von Schwachstellen mit ansehnlichen Geldbeträgen belohnt. Das Team "Fluoroacetate", bestehend aus Amat Cama und Richard Zhu, konnte für seine Demonstration einer Sicherheitslücke in Safari 55.000 US-Dollar einstreichen. Die beiden Hacker zeigten, wie ein Angreifer durch einen Integer- und einen Heap-Überlauf aus der Sandbox des Browsers ausbrechen kann. Für ihre Brute-Force-Attacke benötigten sie zwar mehrere Anläufe, waren schließlich jedoch erfolgreich.


Komplette Übernahme des Systems
Dem Team "phoenhex & qwerty" gelang sogar die Übernahme des Macs und damit die Kompromittierung des gesamten Systems. Durch den Aufruf einer von ihnen mit Schadcode präparierten Internetseite zielten sie auf einen Bug im Just-in-Time-Compiler und provozierten unter anderem einen Lesevorgang außerhalb eines gültigen Heap-Speicherbereichs. Durch weitere Maßnahmen drangen sie dann bis zum Kern von macOS vor und kontrollierten somit das Betriebssystem. Da eine der ausgenutzten Schwachstellen Apple bereits bekannt war, erhielten die Hacker für ihre Leistung mit 45.000 US-Dollar eine etwas niedrigere Belohnung als das Team "Fluoroacetate".

Details werden nicht veröffentlicht
Einzelheiten zu den Sicherheitslücken werden bei "Pwn2Own" traditionell weder von den Hackern noch vom Veranstalter veröffentlicht. Die Hersteller der von den demonstrierten Schwachstellen betroffenen Produkte wurden jedoch über die Details informiert und sind somit in der Lage, die Lücken zu schließen. Eine Stellungnahme von Apple liegt bisher nicht vor. Ob auch die iOS-Version von Safari die zwei in Vancouver demonstrierten Bugs aufweist, ist unbekannt.