MacBook Air: Hack in zwei Minuten, Hacker sahnt Laptop und 10.000 Dollar ab

**gullinews** · 28. 03. 2008, 14:56

Charles Miller hat den ersten "offiziellen" Hack auf dem neuen MacBook Air durchgeführt. Dieses war Teil der Sicherheitskonferenz CanSecWest in Vancouver. Es wurde eigens ein Wettbewerb dafür Veranstaltet. Nach nur zwei Minuten hat Miller einen Bug im Safari-Browser genutzt, um Zugriff auf fremde Dateien zu erhalten. Er durfte mit 10.000 Dollar Preisgeld und einem nagelneuen Laptop nach Hause gehen.

Hintergrund der Hacking-Veranstaltung auf der CanSecWest ist die Sicherheit auf den neu erschienen Laptops zu gewährleisten. Mit dabei waren ein Sony Vaio, ein Fujitsu U810 und ein an Apple MacBook Air. Alle ausgestattet mit der Standard-Software, die man normalerweise auch beim Kauf erhält.
Am ersten Tag des Wettbewerbs war die Aufgabe die Computer über das Netzwerk zu hacken, was aber keinem der Teilnehmer gelungen ist. Am zweiten Tag wurden die Hacker direkt an die Computer selbst gelassen, beziehungsweise mußten Mitglieder des Organisations-Teams anweisen, bestimmte Webseiten zu besuchen oder Mails zu öffnen. Keine Tricks oder doppelte Böden, sondern schlicht die top-aktuelle Software und ein "Standard-User". Tag zwei der Hack-Veranstaltung also bezog sich auf Software-Komponenten, die oft große Risiken für die Sicherheit beinhalten, namentlich Webbrowser und Mailprogramm.

weiterlesen

**Der_Stein** · 28. 03. 2008, 15:05

Uff, wie geil

10.000$ und ein MacBook sind schon nich schlecht für nur 2 Minuten Arbeit

**Nivek** · 28. 03. 2008, 15:20

Nice

!

Im Text unterm Titel steht "10.000 Euro", obwohl es 10.000 Dollar sein sollten

.

Poldi 89 · 28. 03. 2008, 15:22

Sehr nice!

**2k4u** · 28. 03. 2008, 15:24

Hat er als Laptop ein MacBook Air bekommen? Dann würde ich mich nämlich nur über die 10000$ freuen

**toredo** · 28. 03. 2008, 15:28

Zitat von 2k4u

Hat er als Laptop ein MacBook Air bekommen? Dann würde ich mich nämlich nur über die 10000$ freuen

Ich erinner mich dran, wenn du mal zufälligerweise ein MacBook Air gewinnst/findest oder was auch immer, ich nehms dir gerne ab

mfG toredo

**_020200** · 28. 03. 2008, 15:35

Zitat von Nivek

Nice

!

Im Text unterm Titel steht "10.000 Euro", obwohl es 10.000 Dollar sein sollten

.

Heisst natürlich Dollar. Danke für den Hinweis, ist korrigiert.

rundeck · 28. 03. 2008, 15:54

ich les die ganze zeit nur macbook air,
letztendlich hat er aber wohl mac os x gehackt und da ist ja recht irrelevant auf welchr hardware das läuft.

ionee · 28. 03. 2008, 16:30

Nicht ganz richtig... angeblich hat er eine Lücke in Safari ausgenutzt um den Inhalt einer Datei auf der Festplatte auszulesen. Ob die lücke auch in Safari für Win vorhanden ist soll nicht bekannt sein.

**HassKappenMann** · 28. 03. 2008, 16:38

Zitat von ionee

Nicht ganz richtig... angeblich hat er eine Lücke in Safari ausgenutzt um den Inhalt einer Datei auf der Festplatte auszulesen. Ob die lücke auch in Safari für Win vorhanden ist soll nicht bekannt sein.

Hier ging es nicht drum, ob für mac oder pc sondern um die Version des Betriebssystems. Und für Das MacBookAir gibts kein eigenes Betriebssystem, soweit ich weis.

**r0bsN** · 28. 03. 2008, 16:38

hehe da sag ich mal gratulation zu 10.000 $

was auch geil wär wenn es ein video gibt wo sie hinter dem hacker stehen

... und dann die gesichter der Apple leuten xD

**LivingDeadDoll** · 28. 03. 2008, 16:45

Mit 10 000 Ocken kann man tolle Sachen machen

Kommt davon wenn alles immer bunter, schneller, besser sein muss. Je komplexer das System, desdo mehr Lücken kann es haben

**daphreex** · 28. 03. 2008, 17:05

Zitat von LivingDeadDoll

Kommt davon wenn alles immer bunter, schneller, besser sein mus

Bunter? Hast du Mac Os X schonmal benutzt? Außer dem neuen Hintergrund kann ich auf meinem Desktop oder im Menü nix buntes entdecken. Für des das Leopard schon so lange draußen ist, kann man die 2 min ja nicht als Maßstab nehmen. Kann ja sein das er das zuhause "vorgefertigt" hat.

Das MacbookAir und die 10.000$ würde ich auch nehmen

rundeck · 28. 03. 2008, 17:17

Zitat von VNPeter

Kann ja sein das er das zuhause "vorgefertigt" hat.

muss er ja,
da er nicht ans macbook durfte und lediglich ein exploit über eine website genutzt wurde.

sativa-bob · 28. 03. 2008, 18:30

muss aber ein merkwürdiger exploit sein... 2 minuten... mmh
selbst wenn das ding ein overflow nutzt um eine remote-shell aufzubauen sind doch 2 minuten recht lang oder musste er dann die textdatei per hand auf dem system suchen?

**SeriousK** · 28. 03. 2008, 18:36

hmm nen exploit auszunutzen wenn man ihn kennt geht locker in 2 min

**schannall** · 28. 03. 2008, 18:42

mich wunderts net bei der gruetze die apple da manchmal einbaut...
btw: vaios gibts imo nicht mit linux zu kaufen, oder doch?

**Kontrolltroll** · 28. 03. 2008, 19:03

Viel schlimmer wiegt, dass Safari 3 in Vista genau das Selbe prkatikabel machen könnte; und der kommt mit Quicktime.

**Hirnblaehung** · 28. 03. 2008, 19:20

Der Ganze scheiss ist net sicher -.-

es gibt überall ne Lücke -.-

vorallem bei dritt programmen ....

mFg

**sTyle** · 28. 03. 2008, 21:29

Ich glaube kaum dass er den Exploit in 2 Minuten entdecken konnte und dann ausnutzte, da hat er sicher länger im Vorfeld danach gesucht.. etwas irreführend zu sagen er hätte das ding in 2 minuten gehackt .. finde ich