Safari-lek in tien seconden misbruikt
Beveiligingsanalist Charlie Miller is erin geslaagd om een lek in de Safari-browser van Apple binnen amper tien seconden te misbruiken. De man demonstreerde zijn vaardigheden tijdens de hackwedstrijd Pwn2own op de securityconferentie Cansecwest.
Voor zijn demonstratie gebruikte Miller een Macbook met de jongste versie van Mac OS X. Hij ontdekte vorig jaar een lek waarmee een hacker de controle kan overnemen door het slachtoffer op een malafide link te laten klikken.
Veel technische details mag Miller niet vrijgeven, dat staat in het wedstrijdreglement. Wel heeft hij Apple op de hoogte gesteld van zijn hackplan. “Ze zijn er blij om, want ze krijgen gratis research en een bug opgelost.”
Voor zijn prestatie wint Miller vijfduizend dollar en mag hij de gekraakte Macbook houden. Vorig jaar won hij al tienduizend dollar nadat hij een Macbook Air in twee minuten kon hacken.
Met een bijdrage van CNet