{"id":89888,"date":"2016-03-18T08:02:45","date_gmt":"2016-03-18T07:02:45","guid":{"rendered":"http:\/\/www.ifun.de\/?p=89888"},"modified":"2016-03-18T08:02:45","modified_gmt":"2016-03-18T07:02:45","slug":"sicherheitskonferenz-pwn2own-60-000-preisgeld-fuer-vier-mac-schwachstellen","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/sicherheitskonferenz-pwn2own-60-000-preisgeld-fuer-vier-mac-schwachstellen-89888\/","title":{"rendered":"Sicherheitskonferenz  Pwn2Own: $60.000 Preisgeld f\u00fcr vier Mac-Schwachstellen"},"content":{"rendered":"<p>Die vom Sicherheitsunternehmen Trend Micro veranstaltete Konferenz <a href=\"http:\/\/blog.trendmicro.com\/pwn2own-day-1-recap\/\">Pwn2Own<\/a> im kanadischen Vancouver dient zum Austausch zwischen findigen Hackern und den Sicherheitsverantwortlichen gro\u00dfer Firmen. F\u00fcr das Aufdecken bislang unbekannter Sicherheitsl\u00fccken sind hohe Preisgelder ausgesetzt, allein 60.000 Dollar kassierte ein Hacker namens JungHoon Lee f\u00fcr das Aufzeigen von vier OS-X-Schwachstellen.<\/p>\n<p><a href=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2016\/03\/mac-hack.jpg\" rel=\"attachment wp-att-89889\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/images.ifun.de\/wp-content\/uploads\/2016\/03\/mac-hack.jpg\" alt=\"mac-hack\" width=\"500\" height=\"153\" class=\"alignnone size-full wp-image-89889\" srcset=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/03\/mac-hack.jpg 500w, https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/03\/mac-hack-300x92.jpg 300w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/a><\/p>\n<p>Lee demonstrierte unter anderem, wie er mithilfe einer sogenannten \u201eUse after free\u201c-Schwachstelle in Safari Root-Zugriff auf einen Mac bekam. \u201eUse after free\u201c steht f\u00fcr einen Fehler, bei dem zuvor von einem Programm belegter Speicher manipuliert wird, der eigentlich wieder f\u00fcr alle Anwendungen zur Verf\u00fcgung stehen sollte. Auf \u00e4hnlichem Wege hat ein Hacker-Team zwei weitere Safari-Schwachstellen ausgenutzt und daf\u00fcr 40.000 Dollar Preisgeld abgesahnt.<\/p>\n<p>Wenngleich OS X f\u00fcr die Profi-Hacker ein attraktives und aufgrund seiner weiterhin hohen Sicherheit auch hoch dotiertes Ziel war, wurden auch andere Betriebssysteme und plattform\u00fcbergreifende Anwendungen unter die Lupe genommen. So gab es mehrere Auszeichnungen f\u00fcr Angriffe \u00fcber Adobe Flash oder den Google-Browser Chrome. Die auf der Konferenz gewonnenen Ergebnisse werden dazu verwendet, die Sicherheit der betroffenen Produkte zu verbessern. Details zu den Hacks werden ausschlie\u00dflich den betroffenen Firmen mitgeteilt und nicht ver\u00f6ffentlicht.<\/p>\n<p><div class=\"responsive-video\"><iframe loading=\"lazy\" width=\"700\" height=\"394\" src=\"https:\/\/www.youtube-nocookie.com\/embed\/DOmzWKW-mto?rel=0\" frameborder=\"0\" allowfullscreen><\/iframe><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.ifun.de\/sicherheitskonferenz-pwn2own-60-000-preisgeld-fuer-vier-mac-schwachstellen-89888\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.ifun.de\/wp-content\/uploads\/2016\/03\/pawn2own-header-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Die vom Sicherheitsunternehmen Trend Micro veranstaltete Konferenz Pwn2Own im kanadischen Vancouver dient zum Austausch zwischen findigen Hackern und den Sicherheitsverantwortlichen gro\u00dfer Firmen. F\u00fcr das Aufdecken bislang unbekannter Sicherheitsl\u00fccken sind hohe Preisgelder ausgesetzt, allein 60.000 Dollar kassierte ein Hacker namens JungHoon Lee f\u00fcr das Aufzeigen von vier OS-X-Schwachstellen. Lee demonstrierte unter anderem, wie er mithilfe einer [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":89890,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-89888","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"acf":[],"aioseo_notices":[],"featured_image":["http:\/\/images.ifun.de\/wp-content\/uploads\/2016\/03\/pawn2own-header.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/images.ifun.de\/wp-content\/uploads\/2016\/03\/pawn2own-header.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/89888","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=89888"}],"version-history":[{"count":1,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/89888\/revisions"}],"predecessor-version":[{"id":89891,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/89888\/revisions\/89891"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media\/89890"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=89888"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=89888"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=89888"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}