« Keynote-Icon: The Bitch of Living | Start | Mac Pro EFI Firmware Update 1.3 »
27.03.2008
PWN2OWN-Hack: MacBook Air geknackt (über Schwachstelle in Safari)
Foto: TippingPoint
Im vergangenen Jahr war es ein MacBook Pro unter 10.4.9, das erfolgreich auf der CanSecWest-Konferenz geknackt wurde, heute widerfuhr einem MacBook Air mit 10.5.2 das gleiche Schicksal. Ziel des dortigen PWN2OWN-Wettbewerbs: Über eine noch unveröffentlichte Schwachstelle in eins der folgenden Systeme einzudringen, ein Sony Vaio VGN-TZ37CN mit Ubuntu 7.10, ein Fujitsu U810 unter Vista Ultimate SP1 sowie eben besagtes MacBook Air mit Mac OS X 10.5.2.
Am gestrigen Tag, der nach Regelwerk nur eine Remote-Schwachstelle ohne Nutzerinteraktion erlaubte, wurde in keins der Notebooks erfolgreich eingedrungen. Nach den Regeln des heutigen Tages konnten zusätzlich die auf dem jeweiligen System vorinstallierten Applikationen herangezogen werden und damit waren Exploits möglich, die z.B. den Aufruf einer URL über das vorinstallierte E-Mail- bzw. IM-Programm oder den Besuch einer bestimmten Seite mit dem Standardbrowser voraussetzen. Genau auf diesem Weg (und damit über Safari 3.1) ließ Charlie Miller die Veranstalter die Seite mit seinem Exploit-Code aufrufen, was ihm daraufhin die Übernahme des MacBook Air erlaubte. Der dafür verwendete 0day-Exploit wird nach den Regeln des Wettbewerbs nicht veröffentlicht, sondern umgehend an Apple weitergeleitet und erst nach dem ausstehenden Patch publiziert. Miller, der im vergangenen Sommer auf eine gravierende Schwachstelle in einer frühen iPhone OS-Version gestoßen war, kassierte für den erfolgreichen Hack $10.000 sowie das MacBook Air. Zum Beseitigen der letztjährigen Schwachstelle in QuickTime brauchte Apple rund zehn Tage.
Posted by Leo at 23:08 | Permalink
Werbung
TrackBack
TrackBack-Adresse für diesen Eintrag:
http://www.typepad.com/t/trackback/1350/27526038
Folgende Weblogs beziehen sich auf PWN2OWN-Hack: MacBook Air geknackt (über Schwachstelle in Safari):
Kommentare
So kann man auch an Geld und Hardware kommen :-)
Kommentiert von: Lars | 28. März 2008; 00:32
Passend dazu:
http://security.itworld.com/4940/microsoft-patches-faster-than-apple-080327/page_1.html
traurig, traurig...
Kommentiert von: zingo | 28. März 2008; 00:34
"... http://security.itworld.com/4940/microsoft-patches-faster-than-apple-080327/page_1.html traurig, traurig..."
Das einzig traurige ist der hirnrissige Inhalt des Artikels den Du da verlinkt hast. Nichts als die typische, marktschreierische Krätze, die sich ausschlisslich auf einen einzelnen Aspekt des Themas Sicherheit konzentriert.
Genauso intelligent (sprich: "nutzlos") wie "Es gibt 70000 Viren für Windows, darum ist eine Windows-Box immer und automatisch unsicher".
Ja, Sicherheit ist wichtig und Apple muss in diesem Bereich noch besser werden - aber pseudo-investigative Artikel wie der von Dir verlinkte helfen niemandem.
Kommentiert von: effgee | 28. März 2008; 10:17
wer hätte das gedacht, dass osx-computer irgendwann schneller zu kapern sind als windows-kisten?!? die zeiten ändern sich...;)
Kommentiert von: malte | 28. März 2008; 10:19
@malte:
Die OS X Hacker sind einfach viel kreativer als die Win32 Hacker ;-) Wenn man sich anschaut wieviel geniale Manpower ins Jailbreak fürs iPhone usw geflossen ist kann Apple verdammt froh sein, dass es so viele Whitehats sind die sich mit Apple Produkten befassen ;)
Kommentiert von: Patrick | 28. März 2008; 11:00
Vermutlich würde der gute Mann anderswo deutlich mehr Geld dafür bekommen.
Gut dass er das nicht gemacht hat...
...hoffentlich hat er das nicht gemacht...
...das hat er bestimmt nicht gemacht, oder?
Kommentiert von: Dodi | 28. März 2008; 11:37
Lupenreiner Winzigschrott-FUD, erstunken und erlogen!
Es gibt keine Probleme! Apple hat wieder einmal alles richtig gemacht!
Kommentiert von: Apple Consultant | 28. März 2008; 18:38
"wer hätte das gedacht, dass osx-computer irgendwann schneller zu kapern sind als windows-kisten?!?"
Wo steht das, dass Miller der schnellste war?
" die zeiten ändern sich...;)"
Tun sie das? Wie viele Macs sind Viren, Trojaner oder Wurmverseucht?
Kommentiert von: dermattin | 29. März 2008; 10:26
"Wo steht das, dass Miller der schnellste war?"
Ah, er war der einzige, scheinbar, weil er vorher wusste, was er machen muss, damit erklärt sich diese Frage von selbst.
Kommentiert von: dermattin | 29. März 2008; 11:35
@effgee: Die Studie ist von Stefan Frei, Bernhard Tellenbach und Bernhard Plattner von der ETH Zürich. Ich halte sie und die Studie für recht seriös und nicht für "marktschreierische Krätze". Mehr:
http://www.techzoom.net/papers/blackhat_0day_patch_2008.pdf
http://www.techzoom.net/risk/
Was Dein Zitat ("Es gibt 70000 Viren ...") mit dem von mir genannten Artikel oder der Studie zu tun hat, erschließt sich mir leider nicht.
Kommentiert von: zingo | 30. März 2008; 17:59
