Pwn2Own-Wettbewerb: Zwei Exploits in Apple Safari gefunden

Aktuell läuft im Rahmen der CanSecWest Security Conference in Vancouver auch der Pwn2Own Hacking-Wettbewerb, der Schwachstellen in verschiedener Software finden soll. Am ersten Tag nahmen sich die Hacker auch Apples Safari-Browser unter macOS zur Brust und sind dabei auf zwei Zero-Day-Exploits gestoßen. Man konnte den Browser erfolgreich knacken, indem man eine Kombination aus Integer Overflow, Heap Overflow und Brute Force nutzte. Insgesamt 55.000 US-Dollar gab es für den Fund.

Ein anderes Team war mit einer Kernel Elevation erfolgreich und konnte damit das System kompromittieren. Da Apple schon von einem Teil dieser Lücke wusste, konnte das Team „nur“ 45.000 US-Dollar einsacken. Apple wird mit diesem Wissen nun zügig dafür sorgen, dass die Sicherheitslücken geschlossen werden.

Insgesamt schüttete man am ersten Tag des Wettbewerbs Preisgeld in Höhe von 240.000 US-Dollar aus.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Oliver Posselt

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Instagram, XING und Linkedin, oder via Mail. PayPal-Kaffeespende an den Autor

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Ich muss gestehen, ich bewundere die Jungs, ich bin ja wirklich Computer affin aber wenn ich das lese kommt mir das wie von einem anderen Stern vor.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.