Hacker kraakt MacBook Air in 2 minuten
De nieuwste laptop van Apple is tijdens een hackerwedstrijd binnen 2 minuten gekraakt, waarmee de beveiligings- onderzoeker die de hack uitvoerde 10.000 dollar verdiende en de gehackte MacBook Air mocht houden. Woensdag begon de eerste ronde van de PWN to OWN wedstrijd, waarbij onderzoekers een op afstand te misbruiken lek in een volledig gepatchte Windows Vista, Ubuntu of Mac OS X installatie moesten ontdekken dat geen interactie van de gebruiker vereiste. Geen enkele hacker meldde zich voor deze opdracht, die goed was voor 20.000 dollar.
Voor de tweede en derde ronde werden de regels iets versoepeld en mocht er ook naar standaard geïnstalleerde applicaties gekeken worden, waarbij interactie van de gebruiker was toegestaan. Charlie Miller, die eerder ook al de iPhone hackte, was de eerste die het mocht proberen. Hij had al een exploit op een website klaargezet en nog geen twee minuten nadat hij plaats had genomen was de Apple MacBook Air gehackt. Miller wist binnen te komen via een zero-day exploit in Apple's browser Safari. Verdere details ontbreken nog, die worden waarschijnlijk pas bekendgemaakt als Apple, dat inmiddels is ingelicht, een update uitbrengt.
De Windows Vista en Ubuntu laptops zijn vooralsnog niet gehackt. Mocht dat vandaag niet meer gebeuren, dan is er nog de laatste dag, waarbij de hackers het ook via applicaties van derden mogen proberen.
Reacties (39)
Waarom gaat het me niets verbazen wanneer het lek in die
Safari browser er een is die in andere browsers allang is
aangepakt.
Safari browser er een is die in andere browsers allang is
aangepakt.
28-03-2008, 08:11 door
SirDice
Dit is natuurlijk niet specifiek iets op een MacBook Air maar OS-X in het algemeen.
28-03-2008, 08:12 door
[Account Verwijderd]
[Verwijderd]
Ik wil nooit meer horen dat Apple computers veel veiliger dan Pc's zijn.
28-03-2008, 09:12 door
Nomen Nescio
Door SirDice
Dit is natuurlijk niet specifiek iets op een MacBook Air maar OS-X in het
algemeen.
Lees dan eens http://www.security.nl/article/18402/1/Vista%Dit is natuurlijk niet specifiek iets op een MacBook Air maar OS-X in het
algemeen.
2C_Ubuntu_en_Mac_OS_X_overleven_eerste_hackdag.html. Dat is wel in
tegenspraak tot wat jij concludeert. In ieder geval is duidelijk dat er iets niet
klopt in de berichtgeving hier.
Overigens: zou die hacker nou blij zijn met zijn MacBook? Ik zou hem niet meer
hoeven als ik aangetoond zou hebben dat hij zo lek is als een mandje.
Door Nomen Nescio
2C_Ubuntu_en_Mac_OS_X_overleven_eerste_hackdag.html. Dat is wel in
tegenspraak tot wat jij concludeert. In ieder geval is duidelijk dat er iets niet
klopt in de berichtgeving hier.
Overigens: zou die hacker nou blij zijn met zijn MacBook? Ik zou hem niet meer
hoeven als ik aangetoond zou hebben dat hij zo lek is als een mandje.
Zou er geen ander OS opgezet kunnen worden, zodat het MacBook wel veiliger Door SirDice
Dit is natuurlijk niet specifiek iets op een MacBook Air maar OS-X in het
algemeen.
Lees dan eens http://www.security.nl/article/18402/1/Vista%Dit is natuurlijk niet specifiek iets op een MacBook Air maar OS-X in het
algemeen.
2C_Ubuntu_en_Mac_OS_X_overleven_eerste_hackdag.html. Dat is wel in
tegenspraak tot wat jij concludeert. In ieder geval is duidelijk dat er iets niet
klopt in de berichtgeving hier.
Overigens: zou die hacker nou blij zijn met zijn MacBook? Ik zou hem niet meer
hoeven als ik aangetoond zou hebben dat hij zo lek is als een mandje.
is?
Door Nomen Nescio
Overigens: zou die hacker nou blij zijn met zijn MacBook? Ik
zou hem niet meer hoeven als ik aangetoond zou hebben dat
hij zo lek is als een mandje.
Overigens: zou die hacker nou blij zijn met zijn MacBook? Ik
zou hem niet meer hoeven als ik aangetoond zou hebben dat
hij zo lek is als een mandje.
Ubuntu kan je al jaren ook op een Mac installeren hoor!
ftp://ftpserv.tudelft.nl/pub/Linux/archive.ubuntu.com/dists/dapper/
28-03-2008, 09:50 door
ZeteMKaa
Met ze alle Apple bashen is ook een beetje nutteloos.
Normale gebruikers gooien gelijk Safari eraf omdat de
problemen al bekend zijn.
Normale gebruikers gooien gelijk Safari eraf omdat de
problemen al bekend zijn.
28-03-2008, 10:10 door
[Account Verwijderd]
[Verwijderd]
Door Nielsk
Nou nou nou.... gefrustreerd?Door ZeteMKaa
Met ze alle Apple bashen is ook een beetje nutteloos.
Normale gebruikers gooien gelijk Safari eraf omdat de
problemen al bekend zijn.
Zeg dat maar tegen die egocentrische Mac sletjes. Met ze alle Apple bashen is ook een beetje nutteloos.
Normale gebruikers gooien gelijk Safari eraf omdat de
problemen al bekend zijn.
28-03-2008, 10:52 door
ZeteMKaa
Gebruik ook een macbook en het OS is niet onveilig, het lag
bij dit punt aan de browser die het breekpunt was. Als je
kijkt naar het OS zelf is het zeker veilig.
bij dit punt aan de browser die het breekpunt was. Als je
kijkt naar het OS zelf is het zeker veilig.
Door ZeteMKaa
Gebruik ook een macbook en het OS is niet onveilig, het lag
bij dit punt aan de browser die het breekpunt was. Als je
kijkt naar het OS zelf is het zeker veilig.
Gebruik ook een macbook en het OS is niet onveilig, het lag
bij dit punt aan de browser die het breekpunt was. Als je
kijkt naar het OS zelf is het zeker veilig.
ik gebruik ook een Windows XP/Vista Laptop, en het OS in niet onveilig, het lag
bij dit punt aan de browser die het breekpunt was. Als je kijkt naar het OS zelf
is het zeker veilig.
Een discussie die al jaren loopt...
28-03-2008, 11:24 door
SirDice
Door ZeteMKaa
Gebruik ook een macbook en het OS is niet onveilig, het lag
bij dit punt aan de browser die het breekpunt was. Als je
kijkt naar het OS zelf is het zeker veilig.
Leg mij dan eens uit hoe het kan dat een bug in een userGebruik ook een macbook en het OS is niet onveilig, het lag
bij dit punt aan de browser die het breekpunt was. Als je
kijkt naar het OS zelf is het zeker veilig.
space programma kan leiden tot het pwn3n van het OS? Als het
echt veilig is dan kan dat natuurlijk nooit mogelijk zijn.
28-03-2008, 11:27 door
SirDice
Door Nomen Nescio
Dat is wel in tegenspraak tot wat jij concludeert. In ieder geval is duidelijk dat er iets niet klopt in de berichtgeving hier.
Ik geloof toch echt dat je wat moeite hebt met begrijpend lezen. Het is niet de machine die gekraakt is maar het OS plus aanverwante applicaties. Het is dus totaal irrelevant dat het hier om een MacBook Air gaat, het had net zo goedDoor SirDice
Dit is natuurlijk niet specifiek iets op een MacBook Air
maar OS-X in het algemeen.
Lees dan eens http://www.security.nl/article/18402/1/Vista%2C_Ubuntu_en_Mac_OS_X_overleven_eerste_hackdag.html.Dit is natuurlijk niet specifiek iets op een MacBook Air
maar OS-X in het algemeen.
Dat is wel in tegenspraak tot wat jij concludeert. In ieder geval is duidelijk dat er iets niet klopt in de berichtgeving hier.
een MacBook pro of ander type Mac kunnen zijn.
28-03-2008, 11:34 door
ZeteMKaa
Door SirDice
space programma kan leiden tot het pwn3n van het OS? Als het
echt veilig is dan kan dat natuurlijk nooit mogelijk zijn.
Door ZeteMKaa
Gebruik ook een macbook en het OS is niet onveilig, het lag
bij dit punt aan de browser die het breekpunt was. Als je
kijkt naar het OS zelf is het zeker veilig.
Leg mij dan eens uit hoe het kan dat een bug in een userGebruik ook een macbook en het OS is niet onveilig, het lag
bij dit punt aan de browser die het breekpunt was. Als je
kijkt naar het OS zelf is het zeker veilig.
space programma kan leiden tot het pwn3n van het OS? Als het
echt veilig is dan kan dat natuurlijk nooit mogelijk zijn.
Is dat een beetje bij elk OS het probleem, dat een exploit
er voor zorgt dat je root access krijgt :^)
28-03-2008, 11:38 door
SirDice
Door ZeteMKaa
Niet een bug in een user space applicatie. Dat kan en mag nooit leiden tot root/admin access. Dat zou hooguit kunnen leiden tot user level access. Evengoed vervelend maar je bent dan nog niet pwn3d ;)Door SirDice
Is dat een beetje bij elk OS het probleem, dat een exploit er voor zorgt dat je root access krijgt :^)Door ZeteMKaa
Gebruik ook een macbook en het OS is niet onveilig, het lag bij dit punt aan de browser die het breekpunt was. Als je kijkt naar het OS zelf is het zeker veilig.
Leg mij dan eens uit hoe het kan dat een bug in een user space programma kan leiden tot het pwn3n van het OS? Als het echt veilig is dan kan dat natuurlijk nooit mogelijk zijn. Gebruik ook een macbook en het OS is niet onveilig, het lag bij dit punt aan de browser die het breekpunt was. Als je kijkt naar het OS zelf is het zeker veilig.
Kan nu eindelijk het over en weer geflame stoppen!
Aangezien de Apple gebruikers nu ook een illusie armer zijn ;)
Mvg.
Reinier
Aangezien de Apple gebruikers nu ook een illusie armer zijn ;)
Mvg.
Reinier
De titel klopt niet beter is: Hacker kraakt Safari browser
op MacBook Air in 2 minuten
op MacBook Air in 2 minuten
28-03-2008, 12:03 door
[Account Verwijderd]
[Verwijderd]
28-03-2008, 12:50 door
Dunes
Door Anoniem
De titel klopt niet beter is: Hacker kraakt Safari browser
op MacBook Air in 2 minuten
De titel klopt niet beter is: Hacker kraakt Safari browser
op MacBook Air in 2 minuten
Ook die titel klopt niet: Vriend Miller had immers al iets
klaar staan om de hack mee uit te voeren.
28-03-2008, 13:04 door
[Account Verwijderd]
[Verwijderd]
28-03-2008, 14:11 door
[Account Verwijderd]
[Verwijderd]
28-03-2008, 14:45 door
ZeteMKaa
Door Nielsk
tegen jou.
Door Anoniem
Je kan er toch ook Windows Vista opzetten. Superveilig..
In dit geval wel ja.Je kan er toch ook Windows Vista opzetten. Superveilig..
Door Anoniem
Uhm nee ik kan niet tegen egocentrische mensen. Dus ook nietDoor Nielsk
Nou nou nou.... gefrustreerd? Door ZeteMKaa
Met ze alle Apple bashen is ook een beetje nutteloos.
Normale gebruikers gooien gelijk Safari eraf omdat de
problemen al bekend zijn.
Zeg dat maar tegen die egocentrische Mac sletjes. Met ze alle Apple bashen is ook een beetje nutteloos.
Normale gebruikers gooien gelijk Safari eraf omdat de
problemen al bekend zijn.
tegen jou.
Dus nu redeneer je dat Mac gebruikers egocentrisch zijn :S ?
Lekkere gedachten gang heb je ...
28-03-2008, 18:38 door
Ron66
De Windows Vista en Ubuntu laptops zijn vooralsnog niet gehackt.
En binnen twee minuten een Mac gehackt.
Tja ik zou mijzelf als een Mac gebruiker toch wel zorgen maken betere
reclame voor de concurrentie is niet denkbaar.
En binnen twee minuten een Mac gehackt.
Tja ik zou mijzelf als een Mac gebruiker toch wel zorgen maken betere
reclame voor de concurrentie is niet denkbaar.
"Normale gebruikers" weten helemaal niets en laten 'm erop
staan.....
Je bent hier niet normaall!!!
staan.....
Je bent hier niet normaall!!!
28-03-2008, 22:09 door
vistacom
Door Ron66
De Windows Vista en Ubuntu laptops zijn vooralsnog niet gehackt.
En binnen twee minuten een Mac gehackt.
Tja ik zou mijzelf als een Mac gebruiker toch wel zorgen maken betere
reclame voor de concurrentie is niet denkbaar.
De Windows Vista en Ubuntu laptops zijn vooralsnog niet gehackt.
En binnen twee minuten een Mac gehackt.
Tja ik zou mijzelf als een Mac gebruiker toch wel zorgen maken betere
reclame voor de concurrentie is niet denkbaar.
ja inderdaad normaal zegt toch iedereen dat windows sneller te hacken valt
dan mac.
Door Anoniem
Je kan er toch ook Windows Vista opzetten. Superveilig..
Je kan er toch ook Windows Vista opzetten. Superveilig..
bah bah ;-)
Dat safari een lek heeft, wil niet zeggen dat het hele os zo is.
Bij M$ is IE wel verweven met het systeem.
Voor de duidelijkheid; ik heb met beide niks. :-)
29-03-2008, 07:58 door
Nomen Nescio
Door Anoniem
Ubuntu kan je al jaren ook op een Mac installeren hoor!
ftp://ftpserv.tudelft.nl/pub/Linux/archive.ubuntu.com/dists/dapper/
Alsof dat wel veilig is.Door Nomen Nescio
Overigens: zou die hacker nou blij zijn met zijn MacBook? Ik
zou hem niet meer hoeven als ik aangetoond zou hebben dat
hij zo lek is als een mandje.
Overigens: zou die hacker nou blij zijn met zijn MacBook? Ik
zou hem niet meer hoeven als ik aangetoond zou hebben dat
hij zo lek is als een mandje.
Ubuntu kan je al jaren ook op een Mac installeren hoor!
ftp://ftpserv.tudelft.nl/pub/Linux/archive.ubuntu.com/dists/dapper/
29-03-2008, 07:59 door
Nomen Nescio
Door Anoniem
Nee, dat is ZeteMKaa.Door Nielsk
Nou nou nou.... gefrustreerd? Door ZeteMKaa
Met ze alle Apple bashen is ook een beetje nutteloos.
Normale gebruikers gooien gelijk Safari eraf omdat de
problemen al bekend zijn.
Zeg dat maar tegen die egocentrische Mac sletjes. Met ze alle Apple bashen is ook een beetje nutteloos.
Normale gebruikers gooien gelijk Safari eraf omdat de
problemen al bekend zijn.
29-03-2008, 08:01 door
Nomen Nescio
Door SirDice
machine die gekraakt is maar het OS plus aanverwante applicaties. Het is
dus totaal irrelevant dat het hier om een MacBook Air gaat, het had net zo goed
een MacBook pro of ander type Mac kunnen zijn.
En dat is nou precies wat ik bedoelde.Door Nomen Nescio
Dat is wel in tegenspraak tot wat jij concludeert. In ieder geval is duidelijk dat
er iets niet klopt in de berichtgeving hier.
Ik geloof toch echt dat je wat moeite hebt met begrijpend lezen. Het is niet de Door SirDice
Dit is natuurlijk niet specifiek iets op een MacBook Air
maar OS-X in het algemeen.
Lees dan eens http://www.security.nl/article/18402/1/Vista,_Ubuntu_en_Mac_OS_X_overleven_eerste_hackdag.html.Dit is natuurlijk niet specifiek iets op een MacBook Air
maar OS-X in het algemeen.
Dat is wel in tegenspraak tot wat jij concludeert. In ieder geval is duidelijk dat
er iets niet klopt in de berichtgeving hier.
machine die gekraakt is maar het OS plus aanverwante applicaties. Het is
dus totaal irrelevant dat het hier om een MacBook Air gaat, het had net zo goed
een MacBook pro of ander type Mac kunnen zijn.
Eigenaardig gesprek:
SirDice: OS/X is gekraakt, maar door een lek in Safari, dus
niet het BS zelf
Nomen: Vista is gekraakt door een lek in Adobe Flash, dus
niet het BS zelf
Dice: Nietes
Nomen: Welles
Beide heren rommelen in de marge; alleen linux is NIET
gehacked! :)
SirDice: OS/X is gekraakt, maar door een lek in Safari, dus
niet het BS zelf
Nomen: Vista is gekraakt door een lek in Adobe Flash, dus
niet het BS zelf
Dice: Nietes
Nomen: Welles
Beide heren rommelen in de marge; alleen linux is NIET
gehacked! :)
Door Nielsk
jou.
Door Anoniem
Je kan er toch ook Windows Vista opzetten. Superveilig..
In dit geval wel ja.Je kan er toch ook Windows Vista opzetten. Superveilig..
Door Anoniem
Uhm nee ik kan niet tegen egocentrische mensen. Dus ook niet tegen Door Nielsk
Nou nou nou.... gefrustreerd? Door ZeteMKaa
Met ze alle Apple bashen is ook een beetje nutteloos.
Normale gebruikers gooien gelijk Safari eraf omdat de
problemen al bekend zijn.
Zeg dat maar tegen die egocentrische Mac sletjes. Met ze alle Apple bashen is ook een beetje nutteloos.
Normale gebruikers gooien gelijk Safari eraf omdat de
problemen al bekend zijn.
jou.
Nou nou, ik zou zeggen: 'bijzónder gefrustreerd'! Zielig hoor, het gaat
enkel over een bepaald OS, niks meer dan dat!Ik heb gewoon Opera op
de Mac gezet en gebruik Safari nauwelijks: gewoon omdat ik zélf op élk
OS wil uitmaken wat ik voor browser - of andere software - gebruik.Eu.
31-03-2008, 10:26 door
SirDice
Door Anoniem
SirDice: OS/X is gekraakt, maar door een lek in Safari, dus niet het BS zelf
Laten we even de details afwachten. Maar het ging om het "ownen", "ownen" betekent root toegang. Root toegang door een bug in een browser betekent dat er toch iets grondig niet goed zit in het OS.SirDice: OS/X is gekraakt, maar door een lek in Safari, dus niet het BS zelf
01-04-2008, 11:41 door
ZeteMKaa
Door Nomen Nescio
Door Anoniem
Nee, dat is ZeteMKaa.Door Nielsk
Nou nou nou.... gefrustreerd? Door ZeteMKaa
Met ze alle Apple bashen is ook een beetje nutteloos.
Normale gebruikers gooien gelijk Safari eraf omdat de
problemen al bekend zijn.
Zeg dat maar tegen die egocentrische Mac sletjes. Met ze alle Apple bashen is ook een beetje nutteloos.
Normale gebruikers gooien gelijk Safari eraf omdat de
problemen al bekend zijn.
Weet niet hoor zeg net zelf dat het aan de software ligt en
dat het niet aan het OS ligt en nu ben in gefrustreerd :S
man laat je na kijken :)
Op dit moment ben je beter af me een mac dan een pc
Je documenten en privacy zijn beter beschermd door een mac
dan door een pc.
Gewoonweg, omdat er in het wild nog geen exploits worden
misbruikt, wat op windows wel allom et geval is!
Mensen zijn altijd zo kortzichtig als ze iets willen aantonen.
OSX mag zo lek zijn als een mandje, als niemand het wil
misbruiken dan heb je geen problemen. En ik kan je
verzekeren dat de komende 3 jaar er geen omwenteling zal
komen kwa exploit misbruik voor OSX
Net hetzelfde als wanneer mensen een computer kopen: Ze
moeten kost wat kost het beste hebben. Vaak is dat te duur
en dan gaat men soms zelfs besparen op essentiele dingen.
NIET DOEN. Koop gewoon wat je nodig acht, je pc moet geen
bluf-voorwerp zijn. Sommige mensen doet dat, maar ik schat
mensen nog altijd in op andere waarden, en ik ben zeker niet
de enigste.
Ik heb een macbook, zwakke grafische kaart, maar extreem
sympathiek BS, en batterij van 4: 30, een geweldige werkruimte
Je documenten en privacy zijn beter beschermd door een mac
dan door een pc.
Gewoonweg, omdat er in het wild nog geen exploits worden
misbruikt, wat op windows wel allom et geval is!
Mensen zijn altijd zo kortzichtig als ze iets willen aantonen.
OSX mag zo lek zijn als een mandje, als niemand het wil
misbruiken dan heb je geen problemen. En ik kan je
verzekeren dat de komende 3 jaar er geen omwenteling zal
komen kwa exploit misbruik voor OSX
Net hetzelfde als wanneer mensen een computer kopen: Ze
moeten kost wat kost het beste hebben. Vaak is dat te duur
en dan gaat men soms zelfs besparen op essentiele dingen.
NIET DOEN. Koop gewoon wat je nodig acht, je pc moet geen
bluf-voorwerp zijn. Sommige mensen doet dat, maar ik schat
mensen nog altijd in op andere waarden, en ik ben zeker niet
de enigste.
Ik heb een macbook, zwakke grafische kaart, maar extreem
sympathiek BS, en batterij van 4: 30, een geweldige werkruimte
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
