Gisteren verscheen overal het bericht dat een hacker het had klaargespeeld om Mac OS X in 30 minuten te hacken. Een behoorlijk misleidend verhaal, zo blijkt achteraf. Het gaat namelijk niet om een echte hack, maar om een 'privilege escalation' van een legitieme gebruiker. Tijdens de "rm-my-mac" competitie wist hacker "gwerdna" via een aantal onbekende exploits binnen 30 minuten root toegang te krijgen. Volgens de hacker had de machine beter beveiligd kunnen worden, maar had het weinig uitgemaakt, omdat hij via een ongepatcht lek binnen wist te komen.
Gwerdna ging zelfs verder door te zeggen dat het niet zo moeilijk is om in Mac OS X ernstige lekken te vinden. "Mac OS X is een makkelijke prooi voor security onderzoekers. Ik moet er wel bij zeggen dat het niet het marktaandeel heeft om de meest serieuze security onderzoekers te interesseren."
De universiteit van Winsconsin heeft een soortgelijke wedstrijd georganiseerd, waarbij hackers wordt gevraagd om het systeem te kraken. Een privilege escalation, waarbij de rechten van de gebruiker worden verhoogd, is veel makkelijker dan een volledig beschermd systeem via het internet te hacken. Het verhaal over de "hack" is dan ook behoorlijk misleidend, zegt Dave Schroeder die de echte hackwedstrijd georganiseerd heeft.
Deze posting is gelocked. Reageren is niet meer mogelijk.