{"id":145954,"date":"2017-03-16T13:16:13","date_gmt":"2017-03-16T12:16:13","guid":{"rendered":"https:\/\/www.apfelnews.de\/?p=145954"},"modified":"2017-03-16T13:16:13","modified_gmt":"2017-03-16T12:16:13","slug":"pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt","status":"publish","type":"post","link":"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/","title":{"rendered":"pwn2own: Zero-Day-Exploits in Safari und macOS entdeckt"},"content":{"rendered":"

Schon zum 17. Mal findet die CanSecWest in Vancouver statt. Dort k\u00f6nnen sich Hacker beweisen und Sicherheitsl\u00fccken ausnutzen. Erfolgreiche Programmierer gehen mit einem Preisgeld nach Hause. Bereits am ersten Tag wurden zwei Exploits in macOS (unter Verwendung von Safari) gefunden, die es einem Angreifer erlauben, root-Rechte zu erlangen. Aber auch andere Programme wurden bereits ausgenutzt.<\/p>\n

Auf einmal ist man root<\/h2>\n

Auf der Zero-Day-Initiative-Webseite wurden erste Ergebnisse dessen ver\u00f6ffentlicht<\/a>, was der erste Tag der Konferenz zu bieten hat. Den Anfang machten die Hacker Samuel Gro\u00df und Niklas Baumstark, denen es gelungen ist, mittels Sicherheitsl\u00fccken in Safari ein Programm mit root-Rechten zu starten. Au\u00dferdem wurde die Touch Bar des MacBook Pro mit einer Botschaft gef\u00fcllt.<\/p>\n

Ausgenutzt wurde eine Use-After-Free-L\u00fccke (UAF) in Safari. In Kombination mit drei Logikfehlern und einer Null-Pointer-Referenz ist es ihnen gelungen, unter root-Rechten ein Programm auszuf\u00fchren. Das brachte ihnen 28.000 Dollar und 9 „Master of Pwn“-Punkte.<\/p>\n

Auch dem Chaitin Security Research Lab ist es gelungen, eine Sicherheitsl\u00fccke in Safari auszunutzen, um letztendlich root-Rechte zu erhalten. Hierbei wurden insgesamt sechs Fehler ausgenutzt, was dem Team ein Preisgeld von 35.000 Dollar brachte. Allerdings werden nicht nur Apple-Systeme auf der Konferenz geknackt. Auch der Adobe Reader, Ubuntu Desktop und Microsoft Edge wurden in ihre Schranken verwiesen.<\/p>\n

Die Sicherheitsl\u00fccken samt deren Details werden im Rahmen der Konferenz an die Entwickler mitgeteilt, damit diese die Fehler beheben k\u00f6nnen – es ist also mit einem baldigen Patch-Day zu rechnen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Schon zum 17. Mal findet die CanSecWest in Vancouver statt. Dort k\u00f6nnen sich Hacker beweisen und Sicherheitsl\u00fccken ausnutzen. Erfolgreiche Programmierer gehen mit einem Preisgeld nach Hause. Bereits am ersten Tag wurden zwei Exploits in macOS (unter Verwendung von Safari) gefunden, die es einem Angreifer erlauben, root-Rechte zu erlangen. Aber auch andere Programme wurden bereits ausgenutzt.<\/p>\n","protected":false},"author":4393,"featured_media":145252,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[5310],"tags":[24296,24495,112],"class_list":["post-145954","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ios","tag-ios","tag-macos","tag-sicherheit","keywords-computing","keywords-exploit","keywords-ios","keywords-iphone","keywords-macos","keywords-pwn2own","keywords-technology"],"jetpack_publicize_connections":[],"acf":[],"yoast_head":"\npwn2own: Zero-Day-Exploits in Safari und macOS entdeckt - Apfelnews<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"pwn2own: Zero-Day-Exploits in Safari und macOS entdeckt - Apfelnews\" \/>\n<meta property=\"og:description\" content=\"Schon zum 17. Mal findet die CanSecWest in Vancouver statt. Dort k\u00f6nnen sich Hacker beweisen und Sicherheitsl\u00fccken ausnutzen. Erfolgreiche Programmierer gehen mit einem Preisgeld nach Hause. Bereits am ersten Tag wurden zwei Exploits in macOS (unter Verwendung von Safari) gefunden, die es einem Angreifer erlauben, root-Rechte zu erlangen. Aber auch andere Programme wurden bereits ausgenutzt.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/\" \/>\n<meta property=\"og:site_name\" content=\"Apfelnews\" \/>\n<meta property=\"article:published_time\" content=\"2017-03-16T12:16:13+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2017\/02\/hacker.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"1141\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Toni Ebert\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@toniebert_\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Toni Ebert\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"1\u00a0Minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/\",\"url\":\"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/\",\"name\":\"pwn2own: Zero-Day-Exploits in Safari und macOS entdeckt - Apfelnews\",\"isPartOf\":{\"@id\":\"https:\/\/www.apfelnews.de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2017\/02\/hacker.jpg\",\"datePublished\":\"2017-03-16T12:16:13+00:00\",\"author\":{\"@id\":\"https:\/\/www.apfelnews.de\/#\/schema\/person\/cf1b125270848b1a51fa9dd239e1bc63\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/#primaryimage\",\"url\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2017\/02\/hacker.jpg\",\"contentUrl\":\"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2017\/02\/hacker.jpg\",\"width\":2560,\"height\":1141,\"caption\":\"Hacker, Bild: CC0\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/www.apfelnews.de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"pwn2own: Zero-Day-Exploits in Safari und macOS entdeckt\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.apfelnews.de\/#website\",\"url\":\"https:\/\/www.apfelnews.de\/\",\"name\":\"Apfelnews\",\"description\":\"Apple News Blog, iPhone, iPad, Mac & vieles mehr\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.apfelnews.de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.apfelnews.de\/#\/schema\/person\/cf1b125270848b1a51fa9dd239e1bc63\",\"name\":\"Toni Ebert\",\"sameAs\":[\"https:\/\/x.com\/toniebert_\"],\"url\":\"https:\/\/www.apfelnews.de\/author\/toni\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"pwn2own: Zero-Day-Exploits in Safari und macOS entdeckt - Apfelnews","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/","og_locale":"de_DE","og_type":"article","og_title":"pwn2own: Zero-Day-Exploits in Safari und macOS entdeckt - Apfelnews","og_description":"Schon zum 17. Mal findet die CanSecWest in Vancouver statt. Dort k\u00f6nnen sich Hacker beweisen und Sicherheitsl\u00fccken ausnutzen. Erfolgreiche Programmierer gehen mit einem Preisgeld nach Hause. Bereits am ersten Tag wurden zwei Exploits in macOS (unter Verwendung von Safari) gefunden, die es einem Angreifer erlauben, root-Rechte zu erlangen. Aber auch andere Programme wurden bereits ausgenutzt.","og_url":"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/","og_site_name":"Apfelnews","article_published_time":"2017-03-16T12:16:13+00:00","og_image":[{"width":2560,"height":1141,"url":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2017\/02\/hacker.jpg","type":"image\/jpeg"}],"author":"Toni Ebert","twitter_card":"summary_large_image","twitter_creator":"@toniebert_","twitter_misc":{"Verfasst von":"Toni Ebert","Gesch\u00e4tzte Lesezeit":"1\u00a0Minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/","url":"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/","name":"pwn2own: Zero-Day-Exploits in Safari und macOS entdeckt - Apfelnews","isPartOf":{"@id":"https:\/\/www.apfelnews.de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/#primaryimage"},"image":{"@id":"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/#primaryimage"},"thumbnailUrl":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2017\/02\/hacker.jpg","datePublished":"2017-03-16T12:16:13+00:00","author":{"@id":"https:\/\/www.apfelnews.de\/#\/schema\/person\/cf1b125270848b1a51fa9dd239e1bc63"},"breadcrumb":{"@id":"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/#primaryimage","url":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2017\/02\/hacker.jpg","contentUrl":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2017\/02\/hacker.jpg","width":2560,"height":1141,"caption":"Hacker, Bild: CC0"},{"@type":"BreadcrumbList","@id":"https:\/\/www.apfelnews.de\/2017\/03\/16\/pwn2own-zero-day-exploits-in-safari-und-macos-entdeckt\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.apfelnews.de\/"},{"@type":"ListItem","position":2,"name":"pwn2own: Zero-Day-Exploits in Safari und macOS entdeckt"}]},{"@type":"WebSite","@id":"https:\/\/www.apfelnews.de\/#website","url":"https:\/\/www.apfelnews.de\/","name":"Apfelnews","description":"Apple News Blog, iPhone, iPad, Mac & vieles mehr","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.apfelnews.de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.apfelnews.de\/#\/schema\/person\/cf1b125270848b1a51fa9dd239e1bc63","name":"Toni Ebert","sameAs":["https:\/\/x.com\/toniebert_"],"url":"https:\/\/www.apfelnews.de\/author\/toni\/"}]}},"views":3685,"jetpack_featured_media_url":"https:\/\/www.apfelnews.de\/wp-content\/uploads\/2017\/02\/hacker.jpg","jetpack_shortlink":"https:\/\/wp.me\/p4U1f1-BY6","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts\/145954","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/users\/4393"}],"replies":[{"embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/comments?post=145954"}],"version-history":[{"count":0,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/posts\/145954\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/media\/145252"}],"wp:attachment":[{"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/media?parent=145954"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/categories?post=145954"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.apfelnews.de\/wp-json\/wp\/v2\/tags?post=145954"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}