Søg

Macbook Air hacket på to minutter

Det tog blot to minutter for en deltager i hackerkonkurrencen på CanSecWest-sikkerhedskonferencen at hacke Apples Macbook Air. En Vista-maskine blev også hacket, mens Linux står ubesejret.

31. marts 2008 kl. 12.01
Artikel top billede
Thomas Jensen Thomas Jensen

120 sekunder.

Længere gik der ikke, før Charlie Miller, som var en af de første til at hacke Apples iPhone sidste år, havde hacket Macbook Air og som følge deraf kunne indkassere 10.000 dollars eller små 50.000 kroner.

Det skete på sidste uges sikkerhedskonference, CanSecWest, der hvert år holder en hackerkonkurrence. I år kunne deltagerne selv vælge, hvilken platform de ville forsøge at hacke.

Brugerne kunne således vælge mellem enten en Windows Vista-pc, en Linux-pc eller en Macbook Air.

Macbook Air hacket først

I løbet af de to minutter fik Charlie Miller omdirigeret Macbook Air-maskinen til at besøge en hjemmeside, der indeholdt en kode, som gav ham mulighed for at få kontrol over computeren.

Det skete efter at ingen havde været i stand til at tilegne sig kontrol over nogen af de tre computere på konkurrencens førstedag, hvor konkurrencedeltagerne kun havde tilladelse til at angribe computerne over netværket.

På andendagen blev reglerne dog ændret, så deltagerne nu også måtte åbne e-mailbeskeder eller omdirigere til andre websites, hvilket Charlie Miller som den første altså hurtigt udnyttede.

Fortsættes...

Ingen hackede Linux

Straks efter at have hacket Macbook Air underskrev Charlie Miller en fortrolighedsklausul, der betyder, at han ikke må fortælle noget om, hvordan han hackede Macbook Air-computeren før konkurrencens sponsor TippingPoint har informeret Apple.

Men reglerne tilskriver, at man kun må benytte software, der allerede er installeret på maskinerne, så den brist, Charlie Miller har udnyttet har højst sandsynligt været tilgængelig via eller i Apple's Safari-browser.

Det var også gennem Apple's Safari-browser, at sidste års vinder af konkurrencen fandt et hul i sikkerheden.

Vista hacket – Linux ubesejret

Konkurrencens to andre maskiner, en Fujitsu med Vista installeret og en Sony Vaio med Linux – deltog som nævnt også i konkurrencen.

Den Vista-baserede Fujitsu-maskine blev hacket på tredjedagen af konkurrencen af Shane Macauley.

Grunden til, at det tog ham tre dage at hacke Vista-maskinen, var, at han ikke havde forventet at skulle hacke sig vej gennem Service Pack 1 til Vista, der har en række ekstra sikkerhedsforanstaltninger.

Derfor fik han lidt hjælp fra en VMware-researcher Alexander Sotirov og kollega Derek Callaway.

Ved deres hjælp udnyttede han en cross-platform bug, der udnyttede Java til at omgå Vistas sikkerhed.

Men den helt store vinder blev den Linux-baserede Sony Vaio, som ingen af deltagerne i løbet af den tre dage lange konkurrence formåede at få kontrol over.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Digital transformation | København

    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Legacy-systemer bremser mange AI-ambitioner. Digitale ledere skal vælge platform, tempo og arkitektur. Computerworld samler CIO’er og CTO’er til lukket roundtable om vejen fra legacy til AI-parat forretning. Få perspektiver fra COWI og del...

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    Sikkerhed | Online

    Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

    AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

    Executive Conversations: Kina, Trump og AI-ledelse

    Digital transformation | København

    Executive Conversations: Kina, Trump og AI-ledelse

    Kina, USA og AI flytter magt og markeder. Geopolitik rammer leverandørkæder, chips, data og standarder. Lær at koble global risiko med konkret it-ledelse. Få styr på governance, sikkerhed og compliance i AI. Deltag og styrk din handlekraft.

    Se alle vores events inden for it

    DLA Piper

    IT Sikkerhedsarkitekt – DLA Piper Aarhus/København

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialister til Forsvarets nye Digital Backbone - Et samfundkritisk IT-miljø

    Nordjylland

    TV2

    Configuration Specialist – CRM & Marketing Automation, TV 2 Teknologi

    Københavnsområdet

    Styrelsen For It og Læring

    Security & Compliance Operations Specialist

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    netIP har pr. 20. januar 2026 ansat Magnus Futtrup Lynggaard som IT Supporterelev ved netIP's kontor i Herning. Han skal især beskæftige sig med relevante opgaver i ServiceDesk. Han er uddannet med en kontoruddannelse med speciale i administration. Nyt job

    Magnus Futtrup Lynggaard

    netIP

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    netIP har pr. 20. januar 2026 ansat Kennet Svane Christensen som IT Supporter ved netIP's kontor i Thisted. Han skal især beskæftige sig med opgaver i Datacenteret, hvor han vil få sin base i størstedelen af sin læretid. Nyt job

    Kennet Svane Christensen

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Martin er brændt ud efter mange år i den danske it-branche: Nu sælger han huset og kører ud i det blå med hunden Murphy
    2 Morgen-briefing: EU åbner sag mod Pornhub, XNXX og andre pornosites / Danskerne er godt tilfreds med offentlige it-løsninger / Netcompany opjusterer
    3 Han har tjent millioner på at skabe AI-musik - og få sin egen hær af bots til afspille den på streaming-tjenester: Nu er han dømt
    4 Lønnen stiger stabilt: Så meget får de danske it-driftfolk i månedsløn
    5 Nørgaard: Jeg vil ikke have sådan noget svineri
    6 Sådan vil nyuddannede Rune Gram Sand undgå at blive gjort overflødig af AI - her er hans plan
    7 Topchefer for Coca-Cola og Walmart: AI har spillet en væsentlig rolle i vores beslutning om at fratræde
    8 Metas ejere har på få timer tabt 800 milliarder kroner: Døren er åben for flodbølge af erstatningskrav fra folk, der har fået psykiske problemer

    Se seneste uge