PWNFEST – Safari unter macOS Sierra gehackt

Dass Konzerne für das Auffinden und Melden von Fehlern nennenswerte Summen bezahlen, ist nichts Neues. Auch Apple ist hier kürzlich mit einem eigenen Bug-Bounty-Programm eingestiegen. Neuerungen gibt es jetzt vom PWNFEST, eine Veranstaltung bei der Hacker, ebenfalls gegen Entlohnung, sich diverse Systeme vornehmen.

Nur 20 Sekunden soll es gedauert haben – ein Mitglied der asiatischen Gruppe Pangu konnte schadhaften Code in Safari ausführen und sich damit kompletten Root-Zugang zu macOS Sierra verschaffen. Pangu ist vor allem durch den Release diverser iOS Jailbreaks bekannt. Für den Erfolg, und das Melden des Fehlers, gab es 80.000 USD Belohnung – zusätzlich noch 20.000 USD für das Absolvieren der Aufgabe in 20 Sekunden.

Doch nicht nur Safari bzw. macOS wurden auf dem Event erfolgreich geknackt. Ähnlich erging es dem Edge Browser unter Windows 10, auch Googles erstes hauseigenes Smartphone Pixel wurde erfolgreich gehackt. Doch auch positive Nachrichten können vermeldet werden – die 180.000 USD Belohnung für einen Hack unter iOS 10 auf einem iPhone 7 blieben weiterhin offen, kein Team schaffte es bisher hier eine schwere Sicherheitslücke zu finden.

Via 9to5Mac