Abo
  • Services:
Anzeige
Pwn2own: Angriff auf iPhone liest SMS-Daten aus

Pwn2own: Angriff auf iPhone liest SMS-Daten aus

Internet Explorer, Firefox und Safari unterliegen im Hackerwettkampf

Auf dem iPhone ist eine Sicherheitslücke erfolgreich ausgenutzt worden, um aus der Ferne die Kurzmitteilungen auf einem fremden Gerät auslesen zu können. Bei dem Hackerwettkampf Pwn2own waren auch die Browser Internet Explorer, Firefox und Safari Ziel von Angriffen.

Die CanSecWest 2010 im kanadischen Vancouver begann auch dieses Jahr wieder mit dem Pwn2own genannten Hackerwettkampf. Ralf Philipp Weinmann von der Universität Luxemburg sowie Vincenzo Iozzo von dem in Bochum ansässigen Unternehmen Zynamics haben gemeinsam eine Angriffsmöglichkeit auf Apples iPhone herausgefunden. Indem mit dem iPhone-Browser eine entsprechend manipulierte Webseite besucht wurde, war es den Angreifern möglich, alle Kurzmitteilungen auf dem Gerät einzusehen - auch die bereits gelöschten SMS, berichtet Cnet.

Anzeige

Für den erfolgreichen Hack haben die beiden ein Preisgeld in Höhe von 15.000 US-Dollar erhalten. Nach ihren Angaben haben sie rund zwei Wochen daran gearbeitet, das Sicherheitsloch zu finden und auszunutzen. Dabei mussten sie Apples Code Signing umgehen, das eigentlich sicherstellen soll, dass die betreffende Software von Apple stammt. Letzteres sei die größte Herausforderung für den Hack gewesen. In dem Beispiel wurden Kurzmitteilungen ausgelesen, aber auch Adressen, Fotos, Videos oder andere Daten vom iPhone könnten auf diesem Weg eingesehen werden.

Safari-Angriff unter Mac OS

Safari wurde von Charlie Miller von den Independent Security Evaluators in die Zange genommen. In weniger als einer Woche hatte Miller nach eigener Aussage Code geschrieben, um eine offene Sicherheitslücke in Apples Browser auszunutzen. Sobald eine entsprechend manipulierte Webseite mit dem Browser besucht wurde, hatte er vollen Systemzugriff und konnte alle Befehle ausführen, die er wollte.

Für den erfolgreichen Hack erhielt Miller 10.000 US-Dollar. Im vergangenen Jahr hatte er bei dem Wettkampf 5.000 US-Dollar gewonnen, im Jahr davor konnte er sich über einen Gewinn von 10.000 US-Dollar freuen. In allen Fällen hatte er sich Zugang zu einem Mac-OS-Rechner verschafft.

Sicherheitslücken im Internet Explorer und in Firefox 

eye home zur Startseite
MacMark 27. Mär 2010

Du kannst Safari absichern gegen all so etwas: http://www.macmark.de/blog/osx_blog_2008...

MacMark 27. Mär 2010

Kein Systemzugriff (kein root), sondern Code im Benutzer-Kontext. http://www.macmark.de...

Josicher 26. Mär 2010

Vielleicht bekommt irgendwann Apple ein Marktanteil hin, wo es sich lohnt für die Cyber...

Applefan 26. Mär 2010

Nicht bei Apple, Steve Jobs geht mit gutem Beispiel voran!

blubby 26. Mär 2010

@mmm123 ..und jetzt überlege mal, wo der Unterschied zwischen *Handy* und *SIM-Karte* ist...


Handy Informationen und mehr / 26. Mär 2010

Pwn2own: Hacker liest iPhone SMS-Daten aus



Anzeige

Stellenmarkt
  1. SEITENBAU GmbH, Konstanz
  2. LEONI Bordnetz-Systeme GmbH, Kitzingen
  3. Viega Holding GmbH & Co. KG, Attendorn
  4. Sky Deutschland GmbH, Unterföhring bei München


Anzeige
Top-Angebote
  1. 299,00€
  2. 47,99€
  3. 29,97€

Folgen Sie uns
       


  1. Netzneutralität

    Warum die Telekom mit Stream On noch scheitern könnte

  2. Polestar

    Volvo will seine Elektroautos nicht verkaufen

  3. Ivoxia NVX 200

    Tischtelefon für die Apple Watch 3

  4. Ultrabook

    Razer steckt vier Kerne in das Blade Stealth

  5. Flughafen

    Mercedes Benz räumt autonom Schnee

  6. Kündigungen

    Tesla soll Mitarbeiter zur Kostensenkung entlassen haben

  7. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  8. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  9. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  10. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Ein 8-Tonnen-Roomba (kwt)

    Sascha Klandestin | 10:06

  2. Re: Präzedenzfall überfällig

    heulendoch | 10:06

  3. Re: Was ist wenn meine Webseite Https erzwingt?

    phade | 10:05

  4. Re: Update-Politik

    Trollversteher | 10:05

  5. Re: Warum ein Reihenvierzylinder?

    Psy2063 | 10:04


  1. 09:01

  2. 08:36

  3. 07:59

  4. 07:46

  5. 07:34

  6. 07:23

  7. 21:08

  8. 19:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel