Apples Safari-browser nedlagt i sikkerhedskonkurrence

En sikkerhedsekspert fra New York brugte mindre end 12 timer på at finde og udnytte en 0-dagssikkerhedsbrist i Apples Safari-browser. Det indbragte ham en MacBook Pro samt 55.000 kroner.

Opdagelsen af 0-dags sårbarheden kom på sikkerhedskonferencen CanSecWest.

På konferencen var der udskrevet en konkurrence, hvor vinderen kunne tage en fuldt opdateret MacBook Pro med hjem, hvis vedkommende kunne hacke den.

Desuden kunne den heldige og dygtige hacker sætte 55.000 kroner ind på sin bankbog.

Vinderen af en 2.3Ghz. MacBook Pro blev Dino Dai Zovi, der på blot 12 timer fandt et sikkerhedshul i Safari-browseren.

En sårbarhed, der kan udnyttes via fjernadgang, og hvor angriberen kan overtage alle brugerrettigheder på den hackede computer.

Nederlag til Apple

Opdagelsen er en spand koldt vand i hovedet på Apple. Den viser nemlig, at styresystemet langt fra er immunt over for de sikkerhedsangreb, der plager Windows-folket i stor stil, skriver The Register.

Det bekræftes af en dansk sikkerhedsekspert.

"Mac er på ingen måde er mere sikker end andre operativsystemer."

"Når der er færre virus til Mac, er det simpelthen fordi, det ikke er besværet værd at udvikle virus og lignende. Der er for få maskiner," siger Carsten Jørgensen, seniorkonsulent i Devoteam Consulting.

Præmien forøges med 55.000

Dai Zovi, der faktisk slet ikke var deltager på sikkerhedskonferencen, blev inviteret til at komme forbi for at finde et hul i Apple-sikkerheden.

På konferencens første dag var præmien kun Apple-computeren, og det tiltrak ikke den store opmærksomhed for hacke systemet.

Men da Tipping Point på anden dagen forhøjede præmien med 10.000 dollar, svarende til 55.000 kroner, blev interessen betydelig større, og en af konferencedeltagerne bragte Dai Zovi på banen.

"Det viser, at hvis motivationen er til stede, som de 10.000 dollars i konkurrencen, er der selvfølgelig også masser af sårbarheder at finde i Mac," siger Carsten Jørgensen.

Den sårbarhed Dai Zovis har fundet, er en client-side JavaScript-fejl, der gør det muligt at afvikle arbitrær kode, når man besøger en særligt udformet webside.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere


Vejen til skyen

Få indsigt i, hvordan overgangen til en samlet cloud-platform har styrket virksomhedens agilitet, fjernet datasiloer og leveret realtidsdata for bedre beslutningstagning.

04. december 2024 | Læs mere