Auch am zweiten Tag wurde OS X über den Weg einer manipulierten Webseite gehackt. Nach Googles Sicherheitsexperten haben im Wettbewerb nun Fang Jiahong und Liang Chen die Sicherheitsfunktionen von OS X zu Fall gebracht. Sie gewinnen mit ihrem Hack und der Entdeckung zweier Sicherheitslücken ein Preisgeld von 40.000 US-Dollar. Bereits im vergangenen November hatten beide Sicherheitsexperten iOS 7.0.3 erfolgreich hacken können, nachdem es nur wenige Wochen zuvor erschienen war. In der Regel vergehen sonst mehrere Monate bis zu Entdeckung neuer Sicherheitslücken.

Im Gespräch mit Medien zeigten sie sich zuversichtlich, dass Apple die Sicherheitslücke in Safaris WebKit-Engine schnell schließen kann. Die ebenfalls aufgedeckte Lücke in der Safari Sandbox hingegen sei ein architektonisches Grundproblem im Aufbau von Safari, sodass Apple vor Schwierigkeiten stehen könnte. Im Vergleich zu anderen Systemen ist OS X laut Chen jedoch immer noch sicherer, weil die Angriffsfläche der Sandbox sehr klein ist. Grundsätzlich sei es dadurch in OS X sehr schwierig, aus der Sandbox herauszubrechen, um Programmanweisungen einzuschleusen und die Kontrolle über den Mac zu erlangen.

Weiterführende Links:

• Pwn2Own
• threadpost
• MTN: Pwn4Fun - Google hackt Mac über manipulierte Webseite