Pwn2Own-Contest knackt Safari in wenigen Sekunden

Trotz des kürzlich veröffentlichten Updates für den Safari-Browser konnte dieser beim diesjährigen Pwn2Own Contest in wenigen Sekunden geknackt werden. Hierbei wurden auch alle sonstigen Barrieren von Mac OS X leicht überwunden – ein Ergebnis, welches bei manchen Bedenken auslöst.

Immer wieder findet der Pwn2Own-Contest statt. Hier kommen einige bekannte Hersteller von Software und Hardware zusammen, um diese von “Profis” auf Sicherheit zu prüfen. Gelingt einem Teilnehmer der Hack, darf dieser mit einer Prämie sowie der geknackten Hardware belohnt nach Hause gehen.

Recht schnell fiel diesmal der Safari-Browser von Apple. So schaffte es das französische Unternehmen VUPEN in Sekundenschnelle eine Sicherheitslücke für einen Hack zu nutzen. Hierbei wurde auf dem Mac eine Datei geladen und parallel dazu eine Anwendung gestartet – ohne Absturz, ohne Fehlermeldung.

Bis Apple die Sicherheitslücken per Update gefüllt hat, sollten die Lücken nicht öffentlich bekannt werden. Auf dem Pwn2Own-Contest findet sich übrigens auch Jailbreak-Freund Georg Hotz ein. Dieser will sich dort an einem Smartphone versuchen.

© Bild: flickr / juanpol