macOS- und Safari-Sicherheitslücken bringen auch auf moralische Art viel Geld
Einige Sicherheitslücken in Safari brachten unlängst einigen Sicherheitsforschern viel Geld. Sie haben sie jedoch nicht auf dem Schwarzmarkt verkauft, sondern bei einer sportlichen Hacking-Veranstaltung vorgeführt. Bei so einem Event fällt bisweilen auch schon einmal ein Tesla ab.
Sicherheitslücken in viel genutzten Softwareprodukten und Geräten sind teilweise eine Menge Scheine wert, das wissen auch die Experten, die nach solchen Schwachstellen suchen. Einige schmollen gern, wenn sie für ihre Entdeckungen – oder die Reproduktion der Arbeit eines anderen – kein Honorar erhalten, in anderen Fällen fließt gutes Geld für harte Arbeit, die letztendlich den Endkunden zugute kommt. So verhält es sich auf dem Pwn2Own, eine jährlich stattfindende Veranstaltung, die als eine Art sportliches Wetthacken beschrieben werden kann.
Die Teilnehmer haben die Gelegenheit innerhalb einer vorgegebenen Zeit unter vorgegebenen Bedingungen eine zuvor behauptete Sicherheitslücke praktisch zu demonstrieren. Zu den Regeln gehört auch: Das gehackte Gerät dürften die Sieger behalten. Beim jüngst abgehaltenen Pwn2Own in Vancouver konnten zwei Teilnehmer einen Tesla Model 3 im Wert von 35.000 mitnehmen. Sie schafften es, das Bordsystem zu hacken und eine Nachricht für den Fahrer anzuzeigen. Tesla erklärte, das Problem umgehend lösen zu wollen.
Safari und macOS wurden auch geknackt
Bei der in Safari erfolgreich ausgenutzten Lücke dürfte es sich um eine der Schwachstellen handeln, die unlängst in iOS 12.2 geschlossen wurde. Dabei gelang es den Hackern Amat Cama und Richard Zhu, bösartigen Code außerhalb der Sandbox auszuführen, in der normalerweise alles abläuft, was im Browser gemacht wird. Auch war es möglich, iOS und macOS durch einen Angriff zu übernehmen. Diese Vorführung spielte den Protagonisten 55.000 Dollar ein.
Allein am ersten Tag wurden rund 240.000 Dollar Preisgeld an die Teilnehmer ausgeschüttet.
Der zweite Konferenztag erbrachte weitere 270.000 Dollar Preisgelder.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
4 Kommentare zu dem Artikel "macOS- und Safari-Sicherheitslücken bringen auch auf moralische Art viel Geld"
-
kurbeldreher 27. März 2019 um 10:51 Uhr ·Glaube kaum das es noch wirkliche echte Lücken gibt nach den letzten Updates ist doch alles mehr als sicher geworden. Selbst unsere geliebten AirPods haben ein Update der Firmware erhalten. I Love AppleiLike 2
-
Carsten 27. März 2019 um 11:11 Uhr ·Die größte Sicherheitslücke sitzt vor dem Bildschirm…iLike 14
-
Tom 27. März 2019 um 12:59 Uhr ·Wenn Apple weiterhin kein Geld an Fehler-Finder zahlt, kann ich andere Methoden zur Kompensation durchaus verstehen.iLike 2
-
Oldschool 27. März 2019 um 22:19 Uhr ·sag ich doch, es muss sich auszahlen, wenn menschen zeit und hirnschmalz reinstecken und teilweise dramatische sicherheitslücken (die es immer geben wird) aufdecken.iLike 2