Schwachstelle in Safari entdeckt

Forscher entdeckt Sicherheitslücke bei Safari und kassiert ordentlich ab

Jedes Jahr veranstaltet die Zero Day Initiative einen "Pwn2Own"-Hacking-Wettbewerb, bei dem Sicherheitsforscher ihr Können zeigen, indem sie Schwachstellen bei macOS, iOS Windows und Co finden und einen Angriff demonstrieren

Von   Uhr
2 Minuten Lesezeit

Das diesjährige Event erstreckte sich über insgesamt drei Tage, begann schon Anfang der Woche und fand aus offensichtlichen Gründen nur virtuell statt. Interessierte konnten jedoch über einen Livestream  auf YouTube alles mitverfolgen. 

Jetzt kostenfrei ausprobieren: Mac Life+

Mehr Apple-Wissen für dich.

Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!

Mac Life+ beinhaltet

  • Zugriff auf alle Online-Inhalte von Mac Life+
  • alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
  • exklusive Tests, Artikel und Hintergründe vorab lesen
  • maclife.de ohne Werbebanner lesen
  • Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!

✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 6,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 4,99 Euro pro Monat.

Sicherheitslücke in Safari entdeckt

Apple-Produkte standen auf der diesjährigen in Pwn2Own 2021 nicht so stark im Fokus, aber dennoch wurde am ersten Tag von Jack Dates von RET2 Systems mittels Kernel Zero-Day-Exploit in Safari eine Sicherheitslücke entdeckt. Er verwendete einen Ganzzahlüberlauf in Safari und einen OOB-Schreibvorgang, um die Codeausführung auf Kernelebene zu erhalten. Im nachfolgenden Tweet wurde das Ganze einmal demonstriert:

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Für das Aufspüren dieser Sicherheitslücke kassierte Dates übrigens die stattliche Summe von 100.000 US-Dollar. 

Auch in Zoom gibt es weiterhin Sicherheitslücken

Dank der Coronapandemie gab es einen regelrechten Run auf Videochat-Lösungen. Einer der Anbieter, die davon profitierten, ist Zoom. Relativ schnell danach tauchten diverse Berichte auf, die Zoom als recht unsicher einstuften. Der Anbieter besserte zwar nach, trotzdem fand ein weiteres Forschungsteam eine gravierende Sicherheitslücke. Das Duo nutzte ein Trio von Fehlern aus, um die vollständige Kontrolle über einen Ziel-PC mit der Zoom-App ohne Benutzereingriff zu erhalten.

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Insgesamt über 1,2 Mio. an Preisgeld ausgezahlt

Das Entdecken von Sicherheitslücken in Betriebssystemen, beliebten Apps, Mail-Clients und Webbrowsern ist ein einträgliches Geschäft. Alle Teilnehmer der heuer ausgetragenen Pwn2Own konnten zusammengerechnet mehr als 1,2 Millionen US-Dollar an Belohnungen erzielen. Firmen wie Apple oder Zoom haben im Anschluss nun 90 Tage Zeit, die entdeckten Sicherheitslücken zu schließen. Erst nach Verstreichen dieser Frist werden diese Informationen über das Wie zum Ausnutzen der Sicherheitslücke online für Jeden einsehbar gestellt. Nachfolgend findet Ihr eine Videozusammenfassung zu dem Event:

Von der Redaktion empfohlener Inhalt

An dieser Stelle findest du einen externen Inhalt von YouTube, der den Artikel ergänzt. Du kannst ihn dir mit einem Klick anzeigen lassen und wieder ausblenden.

Diskutiere mit!

Hier kannst du den Artikel "Forscher entdeckt Sicherheitslücke bei Safari und kassiert ordentlich ab" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

„Staatliche Summe“ oder „stattliche Summe“ ?

wenn mal die digitale Welt tatsächlich als Kriegsschauplatz dient. Von jetzt auf gleich dürften viele der gerade hoch gelobten Neuerungen ziemlich alt aussehen, weil unbenutzbar.

die sich absehbar formierenden Machblöcke gegenseitig blockieren und erpressen. Das dürfte die digitale Welt ziemlich durchschütteln.

Die Kommentare für diesen Artikel sind geschlossen.