Søg

Macbook Air hacket på to minutter

Det tog blot to minutter for en deltager i hackerkonkurrencen på CanSecWest-sikkerhedskonferencen at hacke Apples Macbook Air. En Vista-maskine blev også hacket, mens Linux står ubesejret.

31. marts 2008 kl. 12.01
Artikel top billede
Thomas Jensen Thomas Jensen

120 sekunder.

Længere gik der ikke, før Charlie Miller, som var en af de første til at hacke Apples iPhone sidste år, havde hacket Macbook Air og som følge deraf kunne indkassere 10.000 dollars eller små 50.000 kroner.

Det skete på sidste uges sikkerhedskonference, CanSecWest, der hvert år holder en hackerkonkurrence. I år kunne deltagerne selv vælge, hvilken platform de ville forsøge at hacke.

Brugerne kunne således vælge mellem enten en Windows Vista-pc, en Linux-pc eller en Macbook Air.

Macbook Air hacket først

I løbet af de to minutter fik Charlie Miller omdirigeret Macbook Air-maskinen til at besøge en hjemmeside, der indeholdt en kode, som gav ham mulighed for at få kontrol over computeren.

Det skete efter at ingen havde været i stand til at tilegne sig kontrol over nogen af de tre computere på konkurrencens førstedag, hvor konkurrencedeltagerne kun havde tilladelse til at angribe computerne over netværket.

På andendagen blev reglerne dog ændret, så deltagerne nu også måtte åbne e-mailbeskeder eller omdirigere til andre websites, hvilket Charlie Miller som den første altså hurtigt udnyttede.

Fortsættes...

Ingen hackede Linux

Straks efter at have hacket Macbook Air underskrev Charlie Miller en fortrolighedsklausul, der betyder, at han ikke må fortælle noget om, hvordan han hackede Macbook Air-computeren før konkurrencens sponsor TippingPoint har informeret Apple.

Men reglerne tilskriver, at man kun må benytte software, der allerede er installeret på maskinerne, så den brist, Charlie Miller har udnyttet har højst sandsynligt været tilgængelig via eller i Apple's Safari-browser.

Det var også gennem Apple's Safari-browser, at sidste års vinder af konkurrencen fandt et hul i sikkerheden.

Vista hacket – Linux ubesejret

Konkurrencens to andre maskiner, en Fujitsu med Vista installeret og en Sony Vaio med Linux – deltog som nævnt også i konkurrencen.

Den Vista-baserede Fujitsu-maskine blev hacket på tredjedagen af konkurrencen af Shane Macauley.

Grunden til, at det tog ham tre dage at hacke Vista-maskinen, var, at han ikke havde forventet at skulle hacke sig vej gennem Service Pack 1 til Vista, der har en række ekstra sikkerhedsforanstaltninger.

Derfor fik han lidt hjælp fra en VMware-researcher Alexander Sotirov og kollega Derek Callaway.

Ved deres hjælp udnyttede han en cross-platform bug, der udnyttede Java til at omgå Vistas sikkerhed.

Men den helt store vinder blev den Linux-baserede Sony Vaio, som ingen af deltagerne i løbet af den tre dage lange konkurrence formåede at få kontrol over.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Infrastruktur | Frederiksberg

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger leder af logistikelement i Vordingborg

    Region Sjælland

    KMD A/S

    Senior .NET Developer - Join our cloud-driven team!

    Fyn

    KMD A/S

    SAP-arkitekt

    Fyn

    KMD A/S

    Delphi-udvikler til lønsystem søges

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Immeo har pr. 1. oktober 2025 ansat Malthe Søgaard Sørensen som Consultant. Han kommer fra en stilling som Software udvikler hos Rohde & Schwarz. Han er uddannet Computer Scientist fra Aalborg Universitet. Nyt job

    Malthe Søgaard Sørensen

    Immeo

    Netip A/S har pr. 1. november 2025 ansat Christian Homann som Projektleder ved netIP's kontor i Thisted. Han kommer fra en stilling som Digitaliseringschef hos EUC Nordvest. Han er uddannet med en Cand.it og har en del års erfaring med projektledelse. Nyt job

    Christian Homann

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Netværkstest: Denne ekstreme WiFi 7-router brillerer i test og er lige nu sat ned til kup-pris
    2 En ny ChatGPT er sluppet løs: Derfor er den så meget bedre
    3 Stress, sygemeldinger og “frygt for mentalt helbred” var hverdag i dansk it-kæmpe: Direktør stoppede for få uger siden
    4 Nørgaard: Tving dem over i clouden, hæv prisen voldsomt… og, vent! Satans! EU har nogle regler! Øv!
    5 Regeringen skrottede skattefradrag på software: Nu vil den lave reglerne om igen - med tilbagevirkende kraft
    6 Nu reagerer tidligere CEO Thomas Jensen efter pludselig Milestone-exit
    7 Nordisk Google-chef: Her er vores største fordel over konkurrenterne
    8 Portalen genåbnes: Stargate vender tilbage

    Se seneste uge