Door het manipuleren van slecht geschreven code konden de onderzoekers de controle over de schootcomputer verkrijgen. Tijdens een presentatie toonden beveiligingsexperts David Maynor en Jon Ellch een videoband waarop te zien was hoe er met behulp van hack-software bestanden op de Macbook toegevoegd en verwijderd kunnen worden. Hiervoor dient de wifi-functionaliteit op de Macbook aan te staan.

Draadloze apparatuur speurt voortdurend naar netwerken waar het gebruik van kan maken. Door gebruik te maken van slechte code, kunnen hierdoor grote veiligheidsproblemen ontstaan, zo beargumenteren de onderzoekers. "Het merendeel van de hardwareproducenten voelt een enorme tijdsdruk om hun producten op de markt te brengen", aldus Elch. "Hierdoor is beveiliging vaak het ondergeschoven kindje."

Windows en Linux

Apple is volgens Maynor niet de enige met veiligheidsproblemen met wifi. De twee onderzoekers hebben een soortgelijke methode met draadloze laptops die Windows en Linux draaien. "Denk niet dat de fout bij Apple ligt, omdat we nu Apple aanvallen", aldus Maynor. "We wilden nog andere demonstraties geven, maar die liepen niet helemaal lekker." Door gebruik te maken van een Apple-product krijgt de demonstratie meer aandacht en wordt deze ook serieuzer genomen, zo weten de onderzoekers.

Ook de nieuwe advertentiecampagne van Apple speelt mee in de beslissing om de hack op een Macbook uit te voeren. In de campagne claimt Apple dat het besturingssysteem Mac OS X veel veiliger is dan Windows, stelt Maynor.

Momenteel zijn de twee in gesprek met Apple om het probleem te verhelpen. Waarschijnlijk resulteert dit in een patch voor het besturingssysteem en in nieuwe drivers voor de wifi-chip. Apple wil geen commentaar geven op de demo.

Intel

Vlak voor de Black Hat-conferentie heeft Intel nieuwe drivers uitgebracht voor zijn wifi-chips die beveiligingsproblemen moeten verhelpen. De experts konden niet zeggen of hun specifieke lek hiermee gedicht is. Intel heeft echter niet samengewerkt met de twee om de problemen te verhelpen.

De experts vermoeden dat Intel snel aan het werk is gegaan, voordat de demonstratie plaatsvond. "Je moet het hen nageven dat ze proactief reageren en beveiligingsproblemen proberen te verhelpen, in plaats van de demonstratie af te wachten en dan pas actie te ondernemen", aldus Ellch.

Cisco

Michael Lynn over de presentatie van de twee: "Dat was te gek." Lynn werd vorig jaar na de Black Hat-conferentie aangeklaagd door Cisco, omdat hij manieren had ontdekt om software op Cisco-routers te installeren door een bekend lek te misbruiken. Cisco stelde vervolgens alles in het werk om de zaak onder de pet te houden.

Het bedrijf sloot een deal met de werkgever van Lynn, het beveiligingsbedrijf ISS, om de toespraak niet te laten doorgaan. Lynn stemde hier met tegenzin mee in. Medewerkers van Black Hat moesten onder druk van Cisco en ISS op de dag van de conferentie het onderzoek van zo'n dertig pagina's uit het conferentieboek scheuren.

Lynn hield toch een toespraak over problemen rond voip-telefonie, maar veranderde plotseling het onderwerp en gaf aan liever zijn baan te verliezen dan de kennis bij de bezoekers weg te houden. Vervolgens hield hij zijn lezing 'The Holy Grail: Cisco IOS Shellcode and Remote Execution' en deed hij de problemen met Cisco-routers tot in detail uit de doeken. Aanklachten tegen zowel Lynn als Black Hat waren het gevolg van zijn actie. Tevens raakte hij zijn baan kwijt. Inmiddels werkt hij bij Cisco-concurrent Juniper.