MacBook Air: 3,2,1, Seins?
Drei Mitarbeiter der amerikanischen Firma ISE haben gezeigt, daß eine Lücke im Safari Browser es ermöglichen kann, ein MacBook Air in zwei Minuten unter fremde Kontrolle zu bringen.
Mac OS X gilt ja als eine Art Panzerschrank unter den Betriebssystemen. Doch dieses Image hat jetzt einen ordentlichen Kratzer abbekommen: Drei Mitarbeiter der amerikanischen Firma Independent Security Evaluators (ISE) haben am Rande der CanSecWest Sicherheits-Konferenz gezeigt, daß ein MacBook Air über eine Lücke im Safari Browser innerhalb von zwei Minuten zu unter Kontrolle zu bringen ist. Microsoft als einer der Hauptsponsoren der Konferenz wird sich, zumindest wohl insgeheim, ins Fäustchen gelacht haben. Apple wurde die Lücke anschließend mitgeteilt, eine Lösung (Patch) ist jedoch noch nicht verfügbar.
Etwas skurril: Die Sicherheits-Fachleute zeigten diesen „Hack“ im Rahmen eines Wettbewerbes, bei dem die Teilnehmer entweder ein Apple MacBook Air mit OS X 10.5.2, ein Sony Vaio VGN-TZ37CN mit Ubuntu 7.10, oder ein Fujitsu U810 mit Vista Ultimate SP1 über das Netz unter ihre Kontrolle bringen sollten. Wer es schaffte durfte das Gerät dafür anschließend mit nach Hause nehmen, das Siegerteam von ISE bekam zusätzlich 10.000 Dollar vom Sicherheits-Anbieter TippingPoint.
Zur Ehrenrettung sei auch gesagt: Ohne Aktivierung der Zusatzkomponenten der Betriebssysteme wie Browser und Co war es keinem der Hacker-Teams gelungen in die Systeme einzudringen.
