2 berichten aan het bekijken - 1 tot 2 (van in totaal 2)
  • Q:

    Bijdrager
    Imade

    Safari-hacker: Mac veiliger dan andere besturingssystemen

    De Chinese hacker die tijdens de Pwn2Own-wedstrijd Safari en het onderliggende Mac OS X Mavericks wist te hacken stelt dat Apple’s besturingssysteem toch veiliger is dan andere besturingssystemen. Woensdag en donderdag vond in Vancouver de jaarlijkse Pwn2Own-wedstrijd plaats.
    Onderzoekers en hackers werden uitgedaagd om compleet nieuwe lekken in de populairste browsers en browserplug-ins te demonstreren en zo het onderliggende besturingssysteem over te nemen. Liang Chen van het Keen Team demonstreerde een aanval op Apple Safari, draaiend op de meest recente versie van Mac OS X Mavericks. De succesvolle aanval van Chen werd met 65.000 dollar beloond.
    Lekken
    Voor de Safari-aanval had Chen twee beveiligingslekken nodig. Een lek in Safari waardoor hij willekeurige code kon uitvoeren en een tweede kwetsbaarheid om uit de sandboxbeveiliging van het besturingssysteem te breken. Dit was ook de grootste uitdaging, aldus Chen. Volgens de Chinese hacker zal het probleem in Webkit, wat de rendering engine van Safari is, eenvoudig door Apple zijn op te lossen.
    De andere kwetsbaarheid, die zich op het systeemniveau bevindt, zal een stuk lastiger te verhelpen zijn, aangezien die te maken heeft met Apple’s ontwerp van de applicatie. Ondanks de aanval is de onderzoeker toch over OS X te spreken. “Het besturingssysteem van Apple wordt als heel veilig beschouwd en heeft een zeer goede beveiligingsarchitectuur”, laat Chen tegenover ThreatPost weten.
    “Zelfs als je een lek hebt, is het erg lastig om te misbruiken. Vandaag hebben we gedemonstreerd dat met wat geavanceerde technologie het systeem nog steeds te hacken is, maar over het algemeen is de veiligheid van OS X beter dan die van ander besturingssystemen”, besluit Chen.


    Bijdrager
    defores

    Wat wil je nu duidelijk maken?

    Ik zie de relevantie van webkit en veiligheid van OSX niet.
    Webkit is maar een klein onderdeel van heel OSX.

    Als iemand onder windows constant veiligheidsproblemen heeft omdat die constant overal op ja klikt zonder te lezen en allerlei malafide software installeert heeft deze eveneens veiligheidsproblemen met elk ander platform omdat het probleem bij de gebruiker zelf zit.

    Veiligheid is een veel en veel breder aspect.

2 berichten aan het bekijken - 1 tot 2 (van in totaal 2)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.