Pwn2Own: Google hackt Apples Safari-Browser - Schwere Sicherheitslücke

Bei der diesjährigen Ausgabe des Hacker-Wettbewerbs Pwn2Own hat das Sicherheitsteam von Google eine oder mehrere bisher unbekannte Sicherheitslücken in Apples Mac OS X und dem Safari-Browser ausgenutzt, um sich mittels einer präparierten Webseite Root-Rechte zu verschaffen und Code auszuführen. Für die Demonstration wurde durch den Aufruf einer Webseite mit Safari der systemeigene Taschenrechner geöffnet. Das Team hätte aber auch Schadcode ausführen können. Details zu dem Hack nannte Google nicht. Man habe aber Apple in Kenntnis gesetzt.

Der Hack wurde im Rahmen des Pwn4Fun-Events abgehalten, bei dem nicht freie Sicherheitsexperten, sondern in dieser ersten Ausgabe der Veranstalter Hewlett Packard gegen Googles Sicherheitsteam antrat. Der gewonnene Geldbetrag kommt wohltätigen Zwecken zu Gute.