Pwn2Own: Hacker demonstrieren Sicherheitslücken in Safari, Adobe Reader und anderer Software

Thomas Konrad

Beim Wettbewerb Pwn2Own kämpfen Hacker-Teams aus aller Welt um eine Menge Preisgeld und um Anerkennung — zugleich auch für mehr Sicherheit. Apples Webbrowser Safari fällt mit zwei erfolgreichen Hack-Attacken auf.

Pwn2Own: Hacker demonstrieren Sicherheitslücken in Safari, Adobe Reader und anderer Software

Zwei sogenannte Zero-Day-Exploits demonstrierten Hacker bei Apples Webbrowser Safari. Zwei Teams konnten noch nicht ausgebesserte Software-Fehler nutzen, um Zugriff auf den Root-Benutzer von macOS zu erhalten. Ein dritter Angriff scheiterte, berichtet 9to5Mac.

Pwn2Own: Die Ergebnisse des ersten Tages im Video

Das Team vom Chaitin Security Research Lab nutze insgesamt sechs Safari-Bugs, um macOS zu knacken. 35.000 Dollar brachte die erfolgreiche Attacke ein.

Niklas Baumstark und Samuel Groß knackten das MacBook Pro mit Touch Bar und nahmen die Touch Bar für ein eigene Botschaft ein (Artikelbild). Für ihren Hack, der sich fünf Schwachstellen zunutze machte, bekamen sie 28.000 Dollar.

Informationen über die Exploits überlassen die Hacker den Herstellern — diese können Fehler so beheben, bevor die Angriffsstrategien öffentlich werden.

Adobe Reader, Edge, Windows und Linux sind ebenfalls betroffen

Microsofts Webbrowser Edge geriet ebenfalls ins Visier der Angreifer: Ein Team von Tencent Security schaffte es, die Sandbox der Software zu durchbrechen. Wert: 80.000 Dollar.

360 Security gelang es, Adobe Reader zu knacken. Dabei half dem Team unter anderem der Kernel des Windows Betriebssystems. Auch Ubuntu wurde Ziel eines Angriffs — Experten konnten sich Zugriff zum Linux-Kernel verschaffen.

Einblick in erfolgreiche und weniger erfolgreiche Angriffe gibt die Website der Initiative Zero Day, die den Pwn2Own-Wettbewerb in diesem Jahr zum zehnten Mal ausrichtet.

Quelle: zerodayinitiative.com, 9to5Mac

Weitere Themen: MacBook Pro 2016, APFS: Das neue Dateisystem deines iPhones und Macs, WWDC 2016: Liveticker zur Keynote (iOS 10, OS X) hier & jetzt, Apple WWDC, WWDC