Apple / Internet

Pwn2Own-Wettbewerb: Zwei Exploits in Apple Safari gefunden

Avatar-Fotovon | Ein Kommentar

Aktuell läuft im Rahmen der CanSecWest Security Conference in Vancouver auch der Pwn2Own Hacking-Wettbewerb, der Schwachstellen in verschiedener Software finden soll. Am ersten Tag nahmen sich die Hacker auch Apples Safari-Browser unter macOS zur Brust und sind dabei auf zwei Zero-Day-Exploits gestoßen. Man konnte den Browser erfolgreich knacken, indem man eine Kombination aus Integer Overflow, Heap Overflow und Brute Force nutzte. Insgesamt 55.000 US-Dollar gab es für den Fund.

Ein anderes Team war mit einer Kernel Elevation erfolgreich und konnte damit das System kompromittieren. Da Apple schon von einem Teil dieser Lücke wusste, konnte das Team „nur“ 45.000 US-Dollar einsacken. Apple wird mit diesem Wissen nun zügig dafür sorgen, dass die Sicherheitslücken geschlossen werden.

Insgesamt schüttete man am ersten Tag des Wettbewerbs Preisgeld in Höhe von 240.000 US-Dollar aus.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich im SAP-Geschäft tätig und treibt gerne Menschen an. Behauptet von sich den Spagat zwischen Familie, Arbeit und dem Interesse für Gadgets und Co. zu meistern. Hat ein Faible für Technik im Allgemeinen. Auch zu finden bei Twitter, Instagram, XING und Linkedin, oder via Mail

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. 3Daniel says:
    22. März 2019 um 15:30 Uhr

    Ich muss gestehen, ich bewundere die Jungs, ich bin ja wirklich Computer affin aber wenn ich das lese kommt mir das wie von einem anderen Stern vor.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Günstig mit Werbung streamen oder Aufpreis zahlen?

View Results

Wird geladen ... Wird geladen ...

Anzeige