Pwn2Own 2011 - Wie immer, Safari fällt zuerst
Alle Jahre wieder, im vierten Jahr in Folge, Apples MacOS X und Safari fallen zuerst im Hack-Contest. Dabei war es gar nicht mal der notorische Charlie Miller, der MacOS X zerlegte, sondern Chaouki Bekrar. Innerhalb von 3 Sekunden.
Und MacOS X hält sich tapfer. Weder schlägt eine der inzwischen versuchten Anti-Exploid-Maßnahmen an, noch kommt Safari oder MacOS X aus dem Tritt. MacOS X öffnet brav Applikationen und läßt Dateien auf die Festplatte schreiben. Und dazu gehört lediglich das aufrufen einer Web-Seite als einzige Interaktion des Nutzers. Und schwupps, gehorcht der von Ihnen bezahlte Mac der dunklen Seite. Und falls Sie Zweifel haben, ja, die Updates die Apple kurz vor dem Pwn2Own Wettbewerb heraus brachte waren eingespielt.
Auch Windows 7 mit dem IE8 fiel schnell, der Aufwand zum erstellen des Exploids hört sich aber nach mehr Aufwand an.
Charlie Miller will heute zeigen, dass man durch den Aufruf einer präparierten Web-Seite die Daten aus seinem Adressbuch sendet. Auf einem komplett gepatchten, aktuellen iOS.
Siehe zdnet - Safari/MacBook first to fall at Pwn2Own 2011.
Die Ergebnisse für:
2010 - Pwn2Own 2010 - Pwn2Own 2010
2009 - Pwn2Own 2009 Day 1 - Safari, Internet Explorer, and Firefox Taken Down by Four Zero-Day Exploits
2008 - PWN to OWN Day Two: First Winner Emerges!
Comments
Es kann so einfach sein.....
halbwegs sicher unterwegs zu sein. Meine Empfehlung: Security through obscurity.
Geschrieben auf einem Mac mini G4 mit Ubuntu Lucid und einem Opera-Browser. Pwn2Own-Versuche gerne willkommen :-)
Nur so als Anmerkung
Die ausgenutzte Sicherheitslücke in Safari befand sich in WebKit, welches Quelloffen ist.
Hmmmm...
Bei der durchgängig sauberen, stringenten und hochmodern skalierbaren Architektur des neuesten Apple-Betriebssystem-Wunders iOS muss man da fragen:
In welchem von den beiden (der dreien ? vieren ? x-en ?)
http://www.mactechnews.de/news/index/iOS-4-3-Web-Apps-als-Symbol-langsam...
Zu einfach
> Die ausgenutzte Sicherheitslücke in Safari befand sich in WebKit, welches Quelloffen ist.
Eine der Lücken. Es gehört wohl etwas mehr dazu als nur eine Lücke im webKit. Damit hat man noch keinen priviligierten Zugang zum System.
Privilegierter Zugang?
Von einem privillegierten Zugang ist gar nicht die Rede. Die Aufgabe war es, über eine präparierte Internetseite den Taschenrechner zu starten (bzw. bei den mobilen Devices das Adressbuch zu löschen). Also, ein User-Prozess startet einen anderen User-Prozess (bzw. greift auf anderen User-Prozess zu).
Eigentlich wollte ich nur darauf hinaus, dass BenutzerPlutzers Kommentar bzgl. security through obscurity an der Stelle irgendwie Fehl am Platze ist. Ohne die Sicherheitslücke in WebKit, welches Open Source ist und durchaus nicht nur von Apple verwendet wird, nützt die trickreiche Programmierung der präparierten Site gar nichts. Das Blackberry wurde ebenfalls über eine Sicherheitslücke in WebKit gehackt. Open Source ist genauso wenig eine Garantie für Sicherheit, wie obscurity. Fehler passieren nun mal auch in Open Source und können auch da unentdeckt bleiben, (siehe http://www.heise.de/security/meldung/Linux-via-USB-zu-kapern-1203501.htm...) genauso, wie sie ohne Einsicht in die Sourcen entdeckt werden können.
Nebenbei bemerkt fiel Safari nur deshalb zu erst, weil es per Los auf Top 1 in der Tagesordnung gelandet ist. Für Opera wurde überhaupt kein Preis ausgeschrieben. Dass Safari zuerst und Opera nicht gehackt wurde, sagt also nichts darüber aus, wie sicher die Produkte sind.