Opdagelsen af 0-dags sårbarheden kom på sikkerhedskonferencen CanSecWest.
På konferencen var der udskrevet en konkurrence, hvor vinderen kunne tage en fuldt opdateret MacBook Pro med hjem, hvis vedkommende kunne hacke den.
Desuden kunne den heldige og dygtige hacker sætte 55.000 kroner ind på sin bankbog.
Vinderen af en 2.3Ghz. MacBook Pro blev Dino Dai Zovi, der på blot 12 timer fandt et sikkerhedshul i Safari-browseren.
En sårbarhed, der kan udnyttes via fjernadgang, og hvor angriberen kan overtage alle brugerrettigheder på den hackede computer.
Nederlag til Apple
Opdagelsen er en spand koldt vand i hovedet på Apple. Den viser nemlig, at styresystemet langt fra er immunt over for de sikkerhedsangreb, der plager Windows-folket i stor stil, skriver The Register.
Det bekræftes af en dansk sikkerhedsekspert.
"Mac er på ingen måde er mere sikker end andre operativsystemer."
"Når der er færre virus til Mac, er det simpelthen fordi, det ikke er besværet værd at udvikle virus og lignende. Der er for få maskiner," siger Carsten Jørgensen, seniorkonsulent i Devoteam Consulting.
Præmien forøges med 55.000
Dai Zovi, der faktisk slet ikke var deltager på sikkerhedskonferencen, blev inviteret til at komme forbi for at finde et hul i Apple-sikkerheden.
På konferencens første dag var præmien kun Apple-computeren, og det tiltrak ikke den store opmærksomhed for hacke systemet.
Men da Tipping Point på anden dagen forhøjede præmien med 10.000 dollar, svarende til 55.000 kroner, blev interessen betydelig større, og en af konferencedeltagerne bragte Dai Zovi på banen.
"Det viser, at hvis motivationen er til stede, som de 10.000 dollars i konkurrencen, er der selvfølgelig også masser af sårbarheder at finde i Mac," siger Carsten Jørgensen.
Den sårbarhed Dai Zovis har fundet, er en client-side JavaScript-fejl, der gør det muligt at afvikle arbitrær kode, når man besøger en særligt udformet webside.
