Charlie Miller hat 10.000 Dollar in 2 Minuten gewonnen. Solange brauchte er, um ein Macbook mit dem Betriebssystem "Leopard" (MaacOS 10.5.2) zu hacken. Dafür nutzte er einen Bug in dem Browser "Safari", um den Apple-Computer auf eine vorbereitete Webseite zu lenken, und über es mittels dort installierter Malware die volle Kontrolle zu übernehmen.
Bei dem heute zu Ende gehenden Hacker-Wettbewerb "PWN2OWN", Bestandteil der Sicherheitskonferenz "CanSecWest" im kanadischen Vancouver, hat Miller auch das gehackte MacBook Air als Preis gewonnen. Jetzt warten Experten darauf, dass auch den Betriebssystemen Linux und Windows Bugs nachgewiesen werden, die die Kontrolle der Notebooks (Sony Vaio-Notebook mit Ubuntu 7.10 und ein Fujitsu-Laptop mit Windows Vista Ultimate) ermöglichen.
Die Regeln dieses gut besuchten Wettbewerbs lauten: Am ersten Tag dürfen Hacker das Notebook nur über ein Netz attackieren. Das Ziel ist, eine bestimmte Text-Datei auszulesen und mittels ihrer das Notebook auf eine präparierte Webseite zu lenken. Keiner der Kandidaten schaffte dies und gewann die ausgelobten 20.000 Dollar.
Am zweiten Tag kann schon direkt auf das Notebook zugegriffen werden, um Schwachstellen der Software der Betriebssysteme für einen Exploit zu nutzen.
Am dritten Tag schließlich können auch Programme von Drittherstellern installiert und deren Sicherheitslücken ausgenutzt werden. Dafür winken nur mehr 5.000 Dollar Preisgeld, wobei Mitveranstalter TippingPoint, ein Tochterunternehmen des Netzwerkers 3Com, fest damit rechnet, dass nun auch die bisher widerständigen Betriebssysteme Linux und Windows gehackt werden.
Auf den Erfolg des als iPhone-Hacker bekannt gewordenen früheren NSA-Angestellten (National Security Agency) Miller reagierten Apple-Mitarbeiter branchenüblich: Der Amerikaner musste einen Vertrag unterschreiben, dem zufolge er solange Schweigen über seine Vorgehensweise bewahrt, bis Apple den Bug bereinigt hat. Angeblich arbeitet Apple daran mit fliegender Hast.
Im letzten Jahr bereinigte Apple ein während des Wettbewerbs entdecktes QuickTime"-Loch in weniger als zwei Wochen. (wl)