Pwn2Own: Chinesische Hacker finden Sicherheitslücke in Safari

Florian Matthey 4

Auch in diesem Jahr haben sich Hacker im Rahmen des Events Pwn2Own versammelt, um Sicherheitslücken in aktuellen Betriebssystemen und Apps aufzudecken. Chinesische Hacker haben es dieses Jahr geschafft, Code in OS X Mavericks über eine Sicherheitslücke in Safari auszuführen. Allgemein halten sie Apples System jedoch für vergleichsweise sicher.

Das Pwn2Own-Event fand dieses Jahr am 12. und 13. März im kanadischen Vancouver statt. Für Aufsehen sorgte dort die Arbeit der chinesischen Hacker-Gruppe Keen Team, die nicht nur in Adobes Flash, sondern auch in Apples Safari eine Sicherheitslücke aufdeckte.

Die Hacker hatten eine Schwachstelle in der Safari-Rendering-Engine WebKit entdeckt, die es ihnen ermöglichte, Code auf einem fremden Rechner auszuführen. Eine zweite Sicherheitslücke im Design von Safari selbst ermöglichte es ihnen außerdem, die „Sandbox“ zu umgehen und somit Befehle auch außerhalb des Browsers selbst auszuführen. Auf dem Mac, den sie zu Demonstrationszwecken nutzten, war OS X Mavericks installiert.

Bilderstrecke starten(25 Bilder)
„Inkognito-Modus“ auf dem Smartphone: Surfe sicher und sauber im Web mit iPhone und Co.

Die WebKit-Sicherheitslücke werde Apple relativ leicht schließen können, so die Einschätzung des Keen Team. Die Lücke in der Sandbox werde jedoch eine größere Herausforderung darstellen, da es hier um das App-Design selbst geht. Sandboxing ist eine Technologie, die die Rechte einer App im Betriebssystem so weit wie nötig einschränkt, um Interaktion mit anderen Apps und dem System selbst zu begrenzen - so lässt sich bewerkstelligen, dass Sicherheitslücken innerhalb der App nicht dazu führen, dass Angreifer das ganze System ins Visier nehmen können. Eben das ist durch die nun aufgedeckte Lücke mit Safari aber doch möglich.

Allgemein hält das Keen Team Apples System aber für vergleichsweise sicher: Die Sandbox zu umgehen sei eine große Herausforderung gewesen; die Angriffsfläche sei bei Safari deutlich kleiner als beispielsweise bei Microsofts Internet Explorer. Selbst wenn man im OS X eine Sicherheitslücke finde, sei es recht schwierig, diese auch auszunutzen; insgesamt sei das System sicherer als andere Betriebssysteme.

Keen Team knackt Flash und Safari.

Hat dir dieser Artikel gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook oder Twitter folgen.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung