Apple-sikkerheten ble knekt først

Apple-sikkerheten ble knekt først

Nettleseren Safari tettet 62 hull i siste liten. Det hjalp lite under Pwn2own.

Første dag av hacker-konferansen Pwn2Own var også første dag i konkurransen om å bryte seg inn i nettlesere.

De fleste nettleserne har gjennomgått oppdateringer de siste ukene for å herde seg mot angrep som måtte komme under denne sikkerhetskonferansen. Likevel måtte Apple Safari bukke under, fulgt av Microsoft Internet Explorer 8.

Les også: - Google Chrome knekkes i mars

Endringene ikke tatt med

Det var en gruppe fra det franske sikkerhetsselskapet Vupen som vant konkurransen i første runde etter å ha brukt et åpent hull i Safari til å bryte seg inn.

Like før konkurransestart hadde Apple tettet 62 sårbarheter og hull, men dette spesifikke sikkerhetshullet var ikke tettet. Ifølge de franske vinnerne fikset Apple langt fra alle sårbarhetene i Safari med denne siste oppdateringen.

Låste versjonene

Nettleserne var låst i den systemtilstanden de hadde for to uker siden, slik at utgangspuinktet var likt for alle angripere. Dersom sikkerhetsfiksen fra Apple hadde tettet hullet franskmennene benyttet, hadde de ikke fått førstepremien.

- Utnytting av sikkerhetshull er av og til avhengig av bestemte versjoner. Derfor låser vi visse versjonstilstander før konkurransen, sier Peter Vreugdenhil fra arrangøren HP Tippingpoint til Computerworlds nyhetstjeneste.

Hacker-konkurransen Pwn2Own går av stabelen under sikkerhetskonferansen Cansecwest i Vancouver fram til fredag. De to neste dagene kan også sårbarheter i andre applikasjoner brukes som et ”brekkjern” for å bryte seg inn i nettleserne.

Les om: