De Chinese hacker die tijdens de Pwn2Own-wedstrijd Safari en het onderliggende Mac OS X Mavericks wist te hacken stelt dat Apple's besturingssysteem toch veiliger is dan andere besturingssystemen. Woensdag en donderdag vond in Vancouver de jaarlijkse Pwn2Own-wedstrijd plaats.
Onderzoekers en hackers werden uitgedaagd om compleet nieuwe lekken in de populairste browsers en browserplug-ins te demonstreren en zo het onderliggende besturingssysteem over te nemen. Liang Chen van het Keen Team demonstreerde een aanval op Apple Safari, draaiend op de meest recente versie van Mac OS X Mavericks. De succesvolle aanval van Chen werd met 65.000 dollar beloond.
Voor de Safari-aanval had Chen twee beveiligingslekken nodig. Een lek in Safari waardoor hij willekeurige code kon uitvoeren en een tweede kwetsbaarheid om uit de sandboxbeveiliging van het besturingssysteem te breken. Dit was ook de grootste uitdaging, aldus Chen. Volgens de Chinese hacker zal het probleem in Webkit, wat de rendering engine van Safari is, eenvoudig door Apple zijn op te lossen.
De andere kwetsbaarheid, die zich op het systeemniveau bevindt, zal een stuk lastiger te verhelpen zijn, aangezien die te maken heeft met Apple's ontwerp van de applicatie. Ondanks de aanval is de onderzoeker toch over OS X te spreken. "Het besturingssysteem van Apple wordt als heel veilig beschouwd en heeft een zeer goede beveiligingsarchitectuur", laat Chen tegenover ThreatPost weten.
"Zelfs als je een lek hebt, is het erg lastig om te misbruiken. Vandaag hebben we gedemonstreerd dat met wat geavanceerde technologie het systeem nog steeds te hacken is, maar over het algemeen is de veiligheid van OS X beter dan die van ander besturingssystemen", besluit Chen.
Deze posting is gelocked. Reageren is niet meer mogelijk.