Søg

Macbook Air hacket på to minutter

Det tog blot to minutter for en deltager i hackerkonkurrencen på CanSecWest-sikkerhedskonferencen at hacke Apples Macbook Air. En Vista-maskine blev også hacket, mens Linux står ubesejret.

31. marts 2008 kl. 12.01
Artikel top billede
Thomas Jensen Thomas Jensen

120 sekunder.

Længere gik der ikke, før Charlie Miller, som var en af de første til at hacke Apples iPhone sidste år, havde hacket Macbook Air og som følge deraf kunne indkassere 10.000 dollars eller små 50.000 kroner.

Det skete på sidste uges sikkerhedskonference, CanSecWest, der hvert år holder en hackerkonkurrence. I år kunne deltagerne selv vælge, hvilken platform de ville forsøge at hacke.

Brugerne kunne således vælge mellem enten en Windows Vista-pc, en Linux-pc eller en Macbook Air.

Macbook Air hacket først

I løbet af de to minutter fik Charlie Miller omdirigeret Macbook Air-maskinen til at besøge en hjemmeside, der indeholdt en kode, som gav ham mulighed for at få kontrol over computeren.

Det skete efter at ingen havde været i stand til at tilegne sig kontrol over nogen af de tre computere på konkurrencens førstedag, hvor konkurrencedeltagerne kun havde tilladelse til at angribe computerne over netværket.

På andendagen blev reglerne dog ændret, så deltagerne nu også måtte åbne e-mailbeskeder eller omdirigere til andre websites, hvilket Charlie Miller som den første altså hurtigt udnyttede.

Fortsættes...

Ingen hackede Linux

Straks efter at have hacket Macbook Air underskrev Charlie Miller en fortrolighedsklausul, der betyder, at han ikke må fortælle noget om, hvordan han hackede Macbook Air-computeren før konkurrencens sponsor TippingPoint har informeret Apple.

Men reglerne tilskriver, at man kun må benytte software, der allerede er installeret på maskinerne, så den brist, Charlie Miller har udnyttet har højst sandsynligt været tilgængelig via eller i Apple's Safari-browser.

Det var også gennem Apple's Safari-browser, at sidste års vinder af konkurrencen fandt et hul i sikkerheden.

Vista hacket – Linux ubesejret

Konkurrencens to andre maskiner, en Fujitsu med Vista installeret og en Sony Vaio med Linux – deltog som nævnt også i konkurrencen.

Den Vista-baserede Fujitsu-maskine blev hacket på tredjedagen af konkurrencen af Shane Macauley.

Grunden til, at det tog ham tre dage at hacke Vista-maskinen, var, at han ikke havde forventet at skulle hacke sig vej gennem Service Pack 1 til Vista, der har en række ekstra sikkerhedsforanstaltninger.

Derfor fik han lidt hjælp fra en VMware-researcher Alexander Sotirov og kollega Derek Callaway.

Ved deres hjælp udnyttede han en cross-platform bug, der udnyttede Java til at omgå Vistas sikkerhed.

Men den helt store vinder blev den Linux-baserede Sony Vaio, som ingen af deltagerne i løbet af den tre dage lange konkurrence formåede at få kontrol over.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger AI forretningskonsulent i Ballerup

    Københavnsområdet

    Banedanmark

    Løsningsarkitekt til strategiske forretningsvendte IT-platforme

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger en IT-supporterelev til lokal IT servicecenter i Ballerup

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 KMD siger farvel til 180 medarbejdere - her er årsagen
    2 Tirsdag er skæbnedag for KMD-ansatte: På dette tidspunkt får de besked om fyringer
    3 Apple dropper i al stilhed en stribe Mac-modeller: Disse modeller udgår
    4 Københavns Universitet og CBS ramt af angreb: Nu betaler it-leverandøren bag det ramte system løsepenge til ransomware-hackerne
    5 Windows står over for massiv performance-overhaling: Bliver op til 70 procent kvikkere i brug
    6 Pas på: Det er gået helt galt for Amazon efter selskabet har indført krav om mere AI-brug blandt medarbejderne
    7 Microsoft-topchef hudfletter OpenAI-kup i retten: Lallende amatører
    8 Test: Philips' drøn af en 5K-skærm kan det hele

    Se seneste uge