• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

PWNFEST - Safari unter macOS Sierra gehackt

Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.763
pwmfest-700x420.jpg


Dass Konzerne für das Auffinden und Melden von Fehlern nennenswerte Summen bezahlen, ist nichts Neues. Auch Apple ist hier kürzlich mit einem eigenen Bug-Bounty-Programm eingestiegen. Neuerungen gibt es jetzt vom PWNFEST, eine Veranstaltung bei der Hacker, ebenfalls gegen Entlohnung, sich diverse Systeme vornehmen.



Nur 20 Sekunden soll es gedauert haben - ein Mitglied der asiatischen Gruppe Pangu konnte schadhaften Code in Safari ausführen und sich damit kompletten Root-Zugang zu macOS Sierra verschaffen. Pangu ist vor allem durch den Release diverser iOS Jailbreaks bekannt. Für den Erfolg, und das Melden des Fehlers, gab es 80.000 USD Belohnung - zusätzlich noch 20.000 USD für das Absolvieren der Aufgabe in 20 Sekunden.

Doch nicht nur Safari bzw. macOS wurden auf dem Event erfolgreich geknackt. Ähnlich erging es dem Edge Browser unter Windows 10, auch Googles erstes hauseigenes Smartphone Pixel wurde erfolgreich gehackt. Doch auch positive Nachrichten können vermeldet werden - die 180.000 USD Belohnung für einen Hack unter iOS 10 auf einem iPhone 7 blieben weiterhin offen, kein Team schaffte es bisher hier eine schwere Sicherheitslücke zu finden.

Via 9to5Mac
Hier geht's zum Artikel ins Apfeltalk Magazin
 
Zuletzt bearbeitet:
maringouin

maringouin

deaktivierter Benutzer
Registriert
16.06.16
Beiträge
330
"Das Konzerne" ... ehm, will kein Nazi sein, aber es heißt "Daß".
 
Mac 2.2

Mac 2.2

Schweizer Orangenapfel
Registriert
10.06.10
Beiträge
4.015
Irgendwie fehlt mir in dem Artikel ne wichtige Info: Wurde das Leck bereits von Apple gefixt oder steht ein Update in den Startlöchern?
Ich gehe mal davon aus, dass der Hack auch unter älteren Systemen läuft, da hier ja auch die aktuellste Safari-Version läuft?

EDIT: Ok, laut 9to5Mac wurde der Bug an Apple mitgeteilt und offenbar braucht man direkten Zugriff auf den Mac, damit es funktioniert.
 
Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.763
Habe das erste "Das" mal auf das korrekte "Dass" ausgebessert.
Bezüglich deren Herkunft fand ich jetzt Quellnachweise für beides - China und Japan, habe mich daher mal für "asiatisch" entschieden ;)

Was weiter passierte ist nicht bekannt. Es wurde an Apple weiter gegeben und nicht öffentlich gemacht - wird es auch nicht - ich geh mal in frommer Hoffnung davon aus, dass Apple das gefixed hat ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten