ifun.de — Apple News seit 2001. 39 479 Artikel
   

Sicherheitskonferenz Pwn2Own: $60.000 Preisgeld für vier Mac-Schwachstellen

Artikel auf Mastodon teilen.
12 Kommentare 12

Die vom Sicherheitsunternehmen Trend Micro veranstaltete Konferenz Pwn2Own im kanadischen Vancouver dient zum Austausch zwischen findigen Hackern und den Sicherheitsverantwortlichen großer Firmen. Für das Aufdecken bislang unbekannter Sicherheitslücken sind hohe Preisgelder ausgesetzt, allein 60.000 Dollar kassierte ein Hacker namens JungHoon Lee für das Aufzeigen von vier OS-X-Schwachstellen.

mac-hack

Lee demonstrierte unter anderem, wie er mithilfe einer sogenannten „Use after free“-Schwachstelle in Safari Root-Zugriff auf einen Mac bekam. „Use after free“ steht für einen Fehler, bei dem zuvor von einem Programm belegter Speicher manipuliert wird, der eigentlich wieder für alle Anwendungen zur Verfügung stehen sollte. Auf ähnlichem Wege hat ein Hacker-Team zwei weitere Safari-Schwachstellen ausgenutzt und dafür 40.000 Dollar Preisgeld abgesahnt.

Wenngleich OS X für die Profi-Hacker ein attraktives und aufgrund seiner weiterhin hohen Sicherheit auch hoch dotiertes Ziel war, wurden auch andere Betriebssysteme und plattformübergreifende Anwendungen unter die Lupe genommen. So gab es mehrere Auszeichnungen für Angriffe über Adobe Flash oder den Google-Browser Chrome. Die auf der Konferenz gewonnenen Ergebnisse werden dazu verwendet, die Sicherheit der betroffenen Produkte zu verbessern. Details zu den Hacks werden ausschließlich den betroffenen Firmen mitgeteilt und nicht veröffentlicht.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
18. Mrz 2016 um 08:02 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    12 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Interessant wäre hier noch gewesen, wer bezahlt das Preisgeld? Die Sicherheitsfirma wird von den Firmen bezahlt?

  • Ich muss Adobe Flash gefühlt 1x am Tag aktualisieren, weil ständig eine neue Sicherheitslücke gefunden wird. Unfähiger Verein.

  • Apple sollte von sich aus Preisgeld ausschütten für jedes bewiesene Sicherheits loch.

  • Wieso werden da auf einmal so viele Löcher gefunden? Man sagte doch immer das OsX sei so sicher und jetzt fängt der ganze Mist, den ich bei den Dosenrechner hatte, hier auch wieder an? Ich habe keinerlei Böcke mich jetzt auch auf den zu allem auch noch viel teureren Mac-Rechnern dem selben Mist wieder aussetzen zu müssen. Apple wird schnell seine hochpreisigen Geräte nicht mehr für so nen Mist absetzen können. Dann wird es auch schnell vorbei sein mit wertvollste Firma der Welt und so.

  • Das mit der wertvollsten Firma der Welt ist schon vorbei.

  • Nichts ist perfekt- aber was die Sicherheit angeht sind macs immer noch besser als Windows Rechner- und ein zwei Programme zu deiner Sicherheit wirst du dir wohl noch leisten können- und Adobe und Java kannste weglassen wenn du es nicht brauchst

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven