Charlie Miller, der før har spøgt i Macverdenen ved at hacke en MacBook Air på under to minutter, hackede i går en Mac på mellem fem og ti sekunder. Det er personlig rekord for Miller, der hackede maskinen på hackerkonkurrencen Pwn2own, som afholdes hvert år i forbindelse med sikkerhedskonferencen Cansecwest.
Cansecwest har i år haft fokus på blandt andet iPhone og browsere, deriblandt Safari og allerede for to uger siden sagde Miller, at han mente Safari ville være den nemmeste browser at hacke. Angiveligt skulle det skyldes dens høje tekniske niveau og mange funktioner, som gør at der kan være mange potentielle huller, som udvikleren glemmer at lukke.
"Jeg kan ikke udtale mig om detaljerne omkring sårbarheden, men det var en Mac med de seneste sikkerhedsopdateringer. Det tog mig cirka fem til ti sekunder at hacke den", fortæller Miller, der har inkasseret 5000 dollars for sin bedrift.
Det var dog heller ingen sag for hackerne at få bugt med både Firefox, Windows 7 og Internet Explorer 8. Tilbage står stadig at få hacket sig ind i mobilerne, herunder iPhone. Det giver dobbelt op på præmiepenge, men indtil videre er det ikke lykkedes nogen.
Oplysningerne gives nu videre til de forskellige udviklere, så hullerne kan blive lukket. Ifølge Miller fik han adgang ved at udnytte en fejl, som han allerede spottede før sidste års konkurrence.
Hackerne skulle som minimum bevise, at de kunne køre kode på de kompromitterede maskiner efter angrebet.
Premium
Rigsrevisionen kritiserer fire statslige myndigheder for dårlig it-sikkerhed: Har haft seks år til at løse problemet