{"id":119916,"date":"2018-03-15T14:42:08","date_gmt":"2018-03-15T13:42:08","guid":{"rendered":"https:\/\/www.ifun.de\/?p=119916"},"modified":"2018-03-15T14:42:08","modified_gmt":"2018-03-15T13:42:08","slug":"safari-schwachstelle-bringt-entdecker-65-000-dollar-preisgeld-ein","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/safari-schwachstelle-bringt-entdecker-65-000-dollar-preisgeld-ein-119916\/","title":{"rendered":"Safari-Schwachstelle bringt Entdecker 65.000 Dollar Preisgeld ein"},"content":{"rendered":"

Auch in diesem Jahr findet im Rahmen der Sicherheitskonferenz CanSecWest in Vancouver der Hackerwettbewerb Pwn2Own<\/a> statt. Gleich am ersten Tag konnte sich ein Teilnehmer aus Deutschland f\u00fcr einen erfolgreichen Angriff auf macOS ein Preisgeld in H\u00f6he von 65.000 Dollar sichern.<\/p>\n

Samuel Gro\u00df<\/a> aus Karlsruhe gelang es, durch die Kombination von drei Angriffsvarianten, eine Schwachstelle in Safari f\u00fcr macOS auszunutzen, mit deren Hilfe er per Browser-Befehl Zugriff aus Systemdateien erhielt.<\/p>\n

\"Pwned2own<\/a><\/p>\n

In seiner Demonstration \u00f6ffnete Gro\u00df Apples Taschenrechner-App \u00fcber den Webbrowser und brachte zudem noch eine \u201eErfolgsmeldung\u201c auf der Touch Bar des kompromittierten MacBook Pro zum Leuchten. Falls euch das bekannt vor kommt: Bereits im vergangenen Jahr<\/a> hatte Gro\u00df mit einer \u00e4hnlichen Methode Erfolg und nutzte die Touch Bar damals ebenfalls zur Anzeige seines \u201epwned by\u201c-Statements. Details zu den im Rahmen des Wettbewerbs aufgedeckten Sicherheitsl\u00fccken werden den Herstellern zur Verf\u00fcgung gestellt, sodass die Fehler zeitnah behoben werden k\u00f6nnen<\/p>\n