Hacket Mac på to minutter

Hacket Mac på to minutter

På en sikkerhetskonferanse fikk hackere prøve seg på Linux, Windows Vista, og Mac OS X. Apple tapte.

Under CanSecWest-konferansen i Vancouver ble Apples Macbook Air først knekket av hackere. I en konkurranse som var satt opp kunne Linux, Windows Vista og Mac OS X konkurrere om hvem har best sikkerhet.

De tre bærbare var koblet opp på konferansens nettverk. De tre maskinene var en Sony Vaio med Ubuntu 7.10 (rettet fra 8.10, red), en Fujitsu U810 med Windows Vista og en Macbook Air med Mac OS X. Den hackeren som først lyktes i å ta kontroll over en av datamaskinene og fikk lese en bestemt fil, fikk 10 000 dollar pluss pc-en som ble hacket.

Apples mareritt

På første dag fikk ingen napp på systemene, men etter at konferansen åpnet på torsdag hjalp arrangørene til ved å bruke maskinene til å surfe på websider eller åpne epost. Da tok det bare to minutter for Charlie Miller å komme seg inn i Macbook-en. Miller er ikke en populær gjest i Apples hovedkontor. Han er blant annet kjent som en av de første som hacket Iphone.

Gjennom et ukjent angrep fikk Miller kontroll på Macbook-en, og kunne blant annet lese epost på maskinen og styre nettleseren til selvvalgte nettsteder.

Miller vil ikke avsløre hvordan han knekket Apples sikkerhetsopplegg. Ifølge reglementet i konkurransen er metoden han brukte nå eiendom av sponsoren Tippingpoint, som skal ta saken direkte med Apple før den offentliggjøres.

Svakhet i Safari

Ifølge Computerworlds internasjonale nyhetstjeneste er det likevel klart at koden som ble brukt, ble kjørt via nettleseren Safari. Hvorvidt svakheten bare kan nås fra nettleseren eller ligger i Safari er foreløpig uvisst.

Verken Ubuntu- eller Vista-maskinen er foreløpig hacket, men konferansedeltakerne fortsetter angrepene i dag.

Les om:

Sikkerhet