Schwere „Zero Day Exploit“-Sicherheitslücke in Safari entdeckt

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

wer sich mit Programmieren auskennt, kann heute auf vielfältige Art und Weise sein Geld verdienen. Man kann Apps entwicklen, zu einem Software-Anbieter gehen oder Hacken. Letzteres kann man auch auf der „guten“ Seite machen, indem man sich auf das Aufspüren von Sicherheitslücken spezialisiert. Auch das kann ein ein äußerst lukratives Business sein

Pwn20wn 2021

Wie lukrativ das Ganze ist, zeigte sich gerade erst wieder auf der Veranstaltung Pwn20wn. Diese Veranstaltung wird von der Zero Day Initiative veranstaltet, mit dem Ziel, Sicherheitslücken zu entdeckenund eben nicht im Darknet zu verkaufen.

Direkt am Montag, dem ersten Tag der Veranstaltung, demsontrierte Ein Forcher direkt eine schwerliegende Sicherheitslücke in Safari. Der Forscher Jack Dates demonstrierte einen Zero Day Exploit in Safari.

Direkt am Montag, dem ersten Tag der Veranstaltung, demsontrierte ein Forcher direkt eine schwerliegende Sicherheitslücke in Safari. Der Forscher Jack Dates demonstrierte einen Zero Day Exploit in Safari.

Direkt am Montag, dem ersten Tag der Veranstaltung, demsontrierte Ein Forcher direkt eine schwerliegende Sicherheitslücke in Safari. Der Forscher Jack Dates demonstrierte einen Zero Day Exploit in Safari.Datum hat es geschafft, einen Ganzzahlüberlauf zu verwenden, um die Codeausführung auf Kernelebene über Safari für Mac zu erhalten, was bedeutet, dass der Exploit zu vollem Zugriff auf den Rest des Computers führt. 

Für das Entdecken dieser Lücke kassierte Dates die üppige Summe von 100.000 US-Dollar, was auch daran lag, dass die Sicherheitslücke bisher unbekannt war. Auf der anderen Seite steht iOS bzw. macOS dort nicht an erster Stelle. Ob die beiden letzten Sicherheitspatches von Apple im direkten Zusammenhang mit der gefunden Sicherheitslücke stehen, ist derzeit unklar.

Zoom ebenfalls kompromottiert

In Zeiten der Pandemie boomen sämtliche Videochat-Lösungen. Egal, ob es sich dabei um Facetime, Google Meet, Microsoft Teams oder Zoom handelt – es wird alles genommen. Dabei stand zu Anfang gerade Zoom extrem unter Beschuss. Datenschutz war die eine Sache, der Schutz von Daten eine gänzlich andere. Und hier scheint gut ein Jahr danach immer noch Nachholbedarf zu bestehen.

Analog zu Safari nutzte ein anderes Team von Sicherheitsforschern ebenfalls einen Zero Day Exploit in Zoom, mitd em sich ebenfalls die komplette Kontrolle über den betroffenen PC übernehmen lies.

Drei Monate Zeit

Die Zero Day Initiative zeigt nur auf, das die Sicherheitslücken existieren. Über das Wie wird zunächst einmal geschiwgen. Die Hersteller bekommen nämlich 90 Tage Zeit, die gemeldeten Sicherheitslücken zu schließen. Erst im Anschluss nach Verstreichen dieser Frist wird die Dokumentation online gestellt, allerdings nicht für Jeden einsichtbar.

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels

41CBA9BF-144B-4F99-A53D-9F61F8B9C769_1_201_a

Kaffeekasse

Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit

3,00 €

Kommentar verfassen

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑

%d Bloggern gefällt das: