Apple-sikkerheten ble knekt først i hackerkonkurranse

Apple-sikkerheten ble knekt først i hackerkonkurranse

Nettleseren Safari tettet 62 hull i siste liten. Det hjalp lite under Pwn2own.

Første dag av hackerkonferansen Pwn2Own var også første dag i konkurransen om å bryte seg inn i nettlesere.

De fleste nettleserne har gjennomgått oppdateringer de siste ukene for å herde seg mot angrep som måtte komme under denne sikkerhetskonferansen. Likevel måtte Apple Safari bukke under, fulgt av Microsoft Internet Explorer 8.

Endringene ikke tatt med

Det var en gruppe fra det franske sikkerhetsselskapet Vupen som vant konkurransen i første runde etter å ha brukt et åpent hull i Safari til å bryte seg inn.

Like før konkurransestart hadde Apple tettet 62 sårbarheter og hull, men dette spesifikke sikkerhetshullet var ikke tettet. Ifølge de franske vinnerne fikset Apple langt fra alle sårbarhetene i Safari med denne siste oppdateringen.

Låste versjonene

Nettleserne var låst i den systemtilstanden de hadde for to uker siden, slik at utgangspunktet var likt for alle angripere. Dersom sikkerhetsfiksen fra Apple hadde tettet hullet franskmennene benyttet, hadde de ikke fått førstepremien.

- Utnytting av sikkerhetshull er av og til avhengig av bestemte versjoner. Derfor låser vi visse versjonstilstander før konkurransen, sier Peter Vreugdenhil fra arrangøren HP Tippingpoint til amerikanske Computerworld.

Hackerkonkurransen Pwn2Own går av stabelen under sikkerhetskonferansen Cansecwest i Vancouver fram til fredag. De to neste dagene kan også sårbarheter i andre applikasjoner brukes som et ”brekkjern” for å bryte seg inn i nettleserne.

Den nyeste versjonen av Safari kan du laste ned via Programvareoppdatering i Mac OS X. Se etter versjon 5.0.4.

Les om: