Hacker wint 10.000 dollar voor lek in Safari
Gepubliceerd: Zaterdag 21 april 2007
Auteur: Evan Schaafsma
Een hacker heeft 10.000 dollar gewonnen door een lek te vinden in een volledig gepatchte Mac, tijdens de Cansecwest beveiligingsconferentie in Vancouver.
De prijs van 10.000 dollar zou in eerste instantie toegekend worden aan een hacker die erin slaagde om één van twee opgestelde Macs, die draadloos met elkaar waren verbonden, binnen te dringen. Toen niemand hierin slaagde, mochten deelnemers proberen toegang te krijgen via de browser, door een e-mail met een url te versturen.
Zo slaagde New Yorker Dino Di Zovie erin om een kwetsbaarheid in Safari bloot te leggen. De url die hij verstuurde toonde een blanco pagina. Tegelijkertijd werd echter een kwetsbaarheid blootgelegd waardoor via een achterdeur in Safari alle bestanden op de computer toegankelijk waren, zo verklaarde Sean Comeau, een van de organisatoren van Cansecwest. Volgens Comeau is het lek aanwezig in alle versies van Mac OS X.
De ontdekte kwetsbaarheid wordt niet gepubliceerd. De sponsor van de geldprijs, de Tippingpoint-divisie van 3Com, draagt de gegevens over aan Apple.
Een dag voor de hackerswedstrijd op vrijdag, publiceerde Apple nog een patch voor vijfentwintig kwetsbaarheden in Mac OS X.
