Hopp til navigasjon Hopp til innhold
En sårbarhet i Safari skaffet Chaouki Bekrar 15 000 dollar.

Safari og Mac hacket

Fjern-startet kalkulator.

Denne uka arrangeres hacker-kongressen CanSecWest i Vancouver, Canada. Og som tidligere er høydepunktet Pwn2Own, en konkurranse der noen av verdens fremste hackere konkurrerer om å knekke kjente operativsystemer og plattformer.

Safari og OS X
I årets konkurranse er det nok en gang Apple som får gjennomgå. Nærmere bestemt operativsystemet Mac OS X og nettleseren Safari.

Chaouki Bekrar fra det franske sikkerhetsselskapet VUPEN klarte det kunststykket å starte (ikke installere, som vi tidligere skrev) en kalkulator på en MacBook Pro med siste versjon av OS X (64 bit, fullt oppdatert), uten at den rettmessige brukeren hadde bedt om det.

Samtidig klarte han å skrive inn data i en fil som allerede lå på harddisken til den MacBook Pro-maskinen som ble brukt i forsøket.

Brukte to uker
Bekrar og hans team brukte to uker på å bryte seg inn i Mac-en, og sier det var mye vanskeligere å utnytte sårbarheten enn å oppdage den.

Dekunne fornøyd innkassere en premie på 15 000 dollar (om lag 84 000 norske kroner) etter bragden.

Kilde:
ZDNet.com

Se også digi.no

Oppdatert 10/3-2011 kl. 14.30.

Stikkord: Apple, hack, safari