Wettbewerb: Mac OS X in 30 Minuten gehackt

EnterpriseSicherheit

Um seinen Mac auf die Probe zu stellen, hat ein schwedischer Apple-Fan einen privaten Hacking-Wettbewerb ausgerufen. Mit fatalen Folgen.

In weniger als 30 Minuten gelang es einem Hacker – der lediglich unter dem Synonym ‘Gwerdna’ zitiert werden möchte – in das System einzubrechen und sich Administratorrechte zu verschaffen. Der Herausforderer war von dem schnellen Ende seines selbsterfundenen Wettbewerbs sichtlich enttäuscht: “Das nervt mich. Sechs Stunden später war der arme kleine Mac in anderen Händen und diese Seite war verunstaltet”, schreibt der Apple-Freak auf seiner Website.

Zuvor hatte er seinen Mac Mini als Server aufgesetzt und die Hacker-Gemeinde eingeladen, die Sicherheitsvorrichtungen zu durchbrechen und die Kontrolle über das System zu übernehmen. Dafür habe er weniger als 30 Minuten gebraucht, sagte Gwerdna später gegenüber australischen Medien.

“Es hat vermutlich 20 oder 30 Minuten gedauert, um das Gerät unter Kontrolle zu bekommen. Am Anfang versuchte ich in dem Rechner nach möglichen Konfigurationsfehlern und anderen offensichtlichen Dingen. Aber dann habe ich mich entschieden, einige der unveröffentlichten Exploits auszunutzen – und davon gibt es viele für Mac OS X.”

Nach den Worten von Gwerdna hätte der gehackte Mac zwar besser geschützt werden können –  aber auch das hätte ihn nicht stoppen können, da er eine Sicherheitslücke ausgenutzt habe, die noch nicht veröffentlicht wurde und für die es auch noch keinen Patch gibt.