Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Aktuell findet im kanadischen Vancouver die 18 CanSecWest Sicherheitskonferenz statt, auf der Sicherheitsforscher und Hacker sich unter anderem auch im Rahmen des 11. Pwn2Own Hacking-Wettbewerbs messen, bei dem insgesamt über 2 Millionen US-Dollar an Preisgeld für erfolgreiche Angriffe auf verschiedene Computersysteme ausgelobt sind. Die Ergebnisse des ersten Tages wurden inzwischen auf der Zero Day Initiative Webseite veröffentlicht. Darunter befinden sich auch verschiedene erfolgreiche Angriffe auf den Mac und Apples Safari-Browser.

Samuel Groß von phoenhex war dabei erfolgreich, einen Angriff auf die Desktop-Version von Safari durchzuführen. Er nutzte dabei einen JIT-Bug in Safari, einen Logikbug in macOS und einen Angriff auf den Kernel aus, wodurch er unter anderem in der Lage war, eine Textnachricht auf der Touch Bar eines MacBook Pro anzuzeigen. Groß erhielt hierfür ein Preisgeld in Höhe von 65.000,- US-Dollar und sechs Punkte in der "Master of Pwn" Rangliste. Bereits im vergangenen Jahr konnte Groß einen ähnlichen Angriff auf Safari am Mac erfolgrreich ausführen.

Auch auf dem iPhone war ein Angriff auf Safari erfolgreich. So war Richard Zhu in der Lage, sie Sicherheitsprotokolle auf einem iPhone 7 dank zweier Safari-Bugs auszuhebeln. Dies hatte er bereits auf dem Pwn2Own Mobile-Event im November demonstriert. Auf der aktuellen Konferenz scheiterte er allerdings an dem gesetzten Zeitlimit für den Angriff von 30 Minuten.

Sämtliche auf der Konferenz aufgedeckten Bugs und Sicherheitsprobleme werden den betroffenen Unternehmen und Anbietern bekanntgemacht, so dass sie sie mithilfe von Aktualisierungen beheben können. Auch Apple-Ingenieure waren in der Vergangenheit auf der Konferenz anwesend, um die gezeigten Hacks direkt vor Ort unter die Lupe nehmen zu können.