Tijdens de CanSecWest, een Canadese conferentie op het gebied van veiligheid en technologie, heeft hacker Charlie Miller, bekend van het kraken van de iPhone, een MacBook Air door middel van een lek in Safari binnen twee minuten weten te kraken.
Dit alles was onderdeel van de POWN2OWN hacking-contest georganiseerd door de organisators en sponsor van de conferentie. Naast Mac OS X 10.5.2 worden ook Vista Ultimate SP1 en Ubuntu 7.10 aan de test onderworpen. De opdracht was om de inhoud van een bestand te lezen dat ergens op de computer opgeslagen was. Tot dusver heeft men alleen de MacBook Air weten te kraken.
Miller, die de beschikking kreeg over een MacBook Air met Mac OS X 10.5.2 met daarop Safari en de laatste beveiligingsupdates geïnstalleerd, zag na twee pogingen kans om de Safari-browser van de Air te kraken. Bij de eerste poging mochten alleen aanvallen via het netwerk uitgevoerd worden. Niemand slaagde hier in en dus werden de regels versoepeld en mocht de hacker ook gebruikmaken van interactie van de gebruiker.
Na slechts twee minuten lukte het Charlie Miller om de Air te kraken door een website te bezoeken die op zijn eigen laptop stond. Hij won daarmee 10.000 dollar en de MacBook Air. De details van de hack zijn niet bekendgemaakt, deze zullen eerst aan Apple voorgelegd worden.
Het jaar ervoor won Dino Dai Zovi nog met een exploit voor de QuickTime-player, die eveneens van Apple is. Hij geeft aan bewust niet mee te hebben willen doen om ook anderen een kans te bieden de contest te winnen.
22 uur geleden
