MacBook Air bei Wettbewerb gehackt
Am zweiten Tag der Konferenz Cansecwest in Vancouver haben Mitarbeiter von Independent Security Evaluators ein Macbook Air geknackt. Die Sicherheitsforscher benutzten für ihren Angriff eine bisher unbekannte Sicherheitslücke im Apple-Browser Safari.
Das siegreiche Team schaffte es, einen der Juroren des Wettbewerbs auf eine präparierte Website zu locken und erlangte dadurch die Kontrolle über den Apple-Rechner.
Dank einer vorab manipulierten Webseite benötigten die Hacker nur zwei Minuten für ihren Angriff. Über den eingeschleusten Schadcode konnten sie eine vorher festgelegte Datei herunterladen. Das Sicherheitsunternehmen Tipping Point bestätigte, dass die Sicherheitslücke in Safari benutzt wurde, um Kontrolle über das Macbook Air zu erlangen.
Der Angriff fand im Rahmen des jährlichen Hacker-Wettbewerbes Cansecwest statt. Für einen erfolgreichen Angriff auf Mac OS X, Windows Vista oder Ubuntu Linux hatte Tipping Point ein Preisgeld von 10.000 Dollar ausgelobt. Ziel des Wettbewerbs war ein direkter Sicherheitsvergleich der drei Betriebssysteme. Apple wurde bereits über die Sicherheitsanfälligkeit des Browsers informiert.