Safari-Schwachstelle ermöglicht Touch-Bar-Modifikation

Gleich am ersten Tag des alljährlich im Rahmen der Sicherheitskonferenz CanSecWest stattfindenden Hacker-Wettbewerbs Pwn2Own wurden ernst zu nehmende Sicherheitslücken für den Mac aufgedeckt. So gelang es zwei Teilnehmern, eine Textnachricht auf der Touch Bar eines MacBook Pro erscheinen zu lassen.

Für den Touch-Bar-Hack haben sich die mit einem Preisgeld von 28.000 Dollar bedachten Karlsruher Hacker Samuel Groß und Niklas Baumstark offenbar offenbar mehrerer Sicherheitslücken im Apple-Browser Safari bedient, mit deren Hilfe sie auf Systemebene Vollzugriff auf den Rechner erlangen konnten.

Safari ist ein beliebtes Ziel für Angreifer, so hat noch ein weiteres Team über entsprechende Schwachstellen in dem Webbrowser Vollzugriff auf einen attackierten Mac erhalten und wurde für ihre Entdeckung mit 35.000 Dollar Preisgeld belohnt.

Insgesamt werden im Rahmen der mehrtägigen Veranstaltung von Sponsoren getragene Preisgelder in Höhe von mehr als 1 Million Dollar verteilt. Ziel ist es, die Sicherheit von Computern und anderen IT-Produkten zu verbessern. Die Hintergrundinformationen zu den Hacks gehen jeweils direkt an den Hersteller und helfen dort, die für die Angriffe genutzten Lücken zu stopfen.