wenn die lücke seit einem jahr bekannt war müssen die jungs(mädels) das macbook air zurückgeben, nicht? die regeln beagten doch das der hack neu sein muss und keine bekannten lücken genutzt werden dürfen, oder nicht???

Mich beängstigt eher, dass die Lücke so lange bekannt war, es die Lösung schon gab und diese irgendwie warum auch immer trotzdem nicht benutzt wurde.

Ob die Hacker ihren Krempel zurückgeben müssen ist mir doch egal.

Naja Wurst hauptsache die Lücke ist jetzt zu...

sagt mein Zahnarzt auch immer

Wen interessieren die Regeln, wenn eher die Frage im Raum steht: Wieso wurde die Lücke seitens Apple nicht gepatcht?
Aus dem Grunde werden doch solche Wettbewerbe gemacht, damit diese Defizite der Hersteller ans Tageslicht kommen.

Da sieht man mal wieder was Apple von der Sicherheit hält.

Nichts.

Interessieren schon Regeln?

Was hat das mit Regeln zu tun? Wenn eine Lücke bekannt ist und der Fix sogar parat ist ... warum dann erst jetzt einfließen lassen? Es wird einfach ignoriert oder andere Dinge über die Sicherheit gestellt. Das mag bald nicht mehr gut gehen. Nach diesem Artikel und der damit verbundenen Aufklärung bin ich wirklich froh, dass Apple zu Recht plattgestampft wurde bei dem Hackwettbewerb.

das eine hat doch mit dem anderen nichts zu tun, klar sollte apple ASAP so was stopfen!

aber wenn der wettbewerb regeln hat sollte man doch fragen dürfen ob es KEINE folgen hat wenn der gewinner nicht die regeln erfüllt hat und somit zu unrecht gewann... darum geht es doch...

Fands nur iwie an der eigentlichen Problematik vorbei.

Das relativiert ja auch die Nachrichten, dass das MB Air innerhalb weniger Minuten geknackt wurde.
Wenn ich weiss wo die Lücke ist muss ich nicht suchen und bin schneller. So hat es den Eindruck gemacht als wäre OS X so löchrig dass ein paar Hacker innerhalb weniger Minuten eine neue Lücke ausnutzen können.

All das ändert aber natürlich nichts daran, dass die bekannte Lücke viel zu spät geschlossen wurde!

@Tiger:

Für den Hacker, der also genau wusst, wo er die Sicherheitslücke zu suchen hatte und genau wusste, dass sie von Apple schon mal gefixt, dann aber wieder (warum auch immer -- entweder absichtlich oder unabsichtlich durch Schludrigkeit) aufgelassen worden ist, ein umso größerer Triumph. Der Gelackmeierte am Schluss: Apple. Zurecht. Weil's ein wenig an Dämlichkeit grenzt, eine vor bereits einem Jahr ausgemachte Lücke, die ja kurz danach auch offenbar brav gefixt worden ist, dann durch etwaiges Patch-Missmanagment wieder aufzureißen.
Kann in der Folge für Apple nur heißen: gründlicher arbeiten, damit's nicht öfters passiert.

Tiger, du hast doch nicht wirklich geglaubt, das MacBook Air wäre in zwei Minuten geknackt worden? So naiv (nicht böse gemeint) kann man doch nicht sein. Liest du denn nie mehr als die Schlagzeilen?

Die Hacker (Miller und Co.) haben ca. 1 Woche für den Wettbewerb programmiert und die Webseite erstellt. Miller behauptet auch, dass er diese Lücke total unabhängig gefunden hat, also nichts von der seit einem Jahr bestehenden Schwachstelle wusste. Er weiss aber natürlich, wo er suchen musste.

Und dass Apple da manches Mal hinterherhinkt und keiner weiß eigentlich genau, wieso, weshalb und warum, das haben wir an anderer Stelle ja auch schon mal besprochen. Die X11-Integration in Leopard ist da ein ganz ähnliches Thema -- da begreifen selbst die beteiligten Entwickler (auch Apple-Entwickler) nicht so ganz, warum da Apple in dem, was sie offiziell rausgeben, so hinter dem internen Entwicklungsstand bzw. dem der Community hinterherhinken.

Who cares?

Wenn dich das Thema nicht interessiert warum schreibst du dann hier?

Schlampige Arbeit.

@detto

Weil sich restfulsilence anschweinend einen schrott um sicherheit kümmert und man ihm wohl liebend gerne seinen rechner leer räumen darf.

sicher geht er auch morgens aus der wohnung und lässt alle türen und fenster auf. solls ja geben.

Es war doch gerade eine Regel zum Schutz von Windows, dass keine bekannten Lücken genommen werden sollten (MS patcht längst nicht jedes Problem). Das Apple diesen Patch bislang nicht eingebracht hatte ist auch noch relativ normal, aber natürlich nicht unbedingt schön. Wenn man bisher noch keine Integrationstests machen konnte und der Fix in einem anderen Branch gemacht wurde, dann kenne ich keine Firma, die eine nicht als kritisch eingestufte Lücke mit heißer Nadel flickt.

Diejenigen die im Wettbewerb neue Lücken entdeckt haben dürfen aber mit recht meckern.