Abo
  • IT-Karriere:

Pwn2own: Angriff auf iPhone liest SMS-Daten aus

Internet Explorer, Firefox und Safari unterliegen im Hackerwettkampf

Auf dem iPhone ist eine Sicherheitslücke erfolgreich ausgenutzt worden, um aus der Ferne die Kurzmitteilungen auf einem fremden Gerät auslesen zu können. Bei dem Hackerwettkampf Pwn2own waren auch die Browser Internet Explorer, Firefox und Safari Ziel von Angriffen.

Artikel veröffentlicht am ,
Pwn2own: Angriff auf iPhone liest SMS-Daten aus

Die CanSecWest 2010 im kanadischen Vancouver begann auch dieses Jahr wieder mit dem Pwn2own genannten Hackerwettkampf. Ralf Philipp Weinmann von der Universität Luxemburg sowie Vincenzo Iozzo von dem in Bochum ansässigen Unternehmen Zynamics haben gemeinsam eine Angriffsmöglichkeit auf Apples iPhone herausgefunden. Indem mit dem iPhone-Browser eine entsprechend manipulierte Webseite besucht wurde, war es den Angreifern möglich, alle Kurzmitteilungen auf dem Gerät einzusehen - auch die bereits gelöschten SMS, berichtet Cnet.

Inhalt:
  1. Pwn2own: Angriff auf iPhone liest SMS-Daten aus
  2. Sicherheitslücken im Internet Explorer und in Firefox

Für den erfolgreichen Hack haben die beiden ein Preisgeld in Höhe von 15.000 US-Dollar erhalten. Nach ihren Angaben haben sie rund zwei Wochen daran gearbeitet, das Sicherheitsloch zu finden und auszunutzen. Dabei mussten sie Apples Code Signing umgehen, das eigentlich sicherstellen soll, dass die betreffende Software von Apple stammt. Letzteres sei die größte Herausforderung für den Hack gewesen. In dem Beispiel wurden Kurzmitteilungen ausgelesen, aber auch Adressen, Fotos, Videos oder andere Daten vom iPhone könnten auf diesem Weg eingesehen werden.

Safari-Angriff unter Mac OS

Safari wurde von Charlie Miller von den Independent Security Evaluators in die Zange genommen. In weniger als einer Woche hatte Miller nach eigener Aussage Code geschrieben, um eine offene Sicherheitslücke in Apples Browser auszunutzen. Sobald eine entsprechend manipulierte Webseite mit dem Browser besucht wurde, hatte er vollen Systemzugriff und konnte alle Befehle ausführen, die er wollte.

Für den erfolgreichen Hack erhielt Miller 10.000 US-Dollar. Im vergangenen Jahr hatte er bei dem Wettkampf 5.000 US-Dollar gewonnen, im Jahr davor konnte er sich über einen Gewinn von 10.000 US-Dollar freuen. In allen Fällen hatte er sich Zugang zu einem Mac-OS-Rechner verschafft.

Sicherheitslücken im Internet Explorer und in Firefox 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Meistgelesen
  1. Europawahlen
    So einfach lassen sich alle Wahl-O-Mat-Ergebnisse anzeigen
  2. Oneplus 7 Pro im Test
    Spitzenplatz dank Dreifachkamera
  3. Myskills
    Eignungstest für Sysadmins auf Deutsch, Arabisch und Farsi
  4. WoW Classic
    Spieler verwechseln Features mit Bugs
  5. Android
    Huawei bekommt 90 Tage Aufschub beim US-Boykott
Anzeige
Hardware-Angebote
  2. 399€ (Wert der Spiele rund 212€)
  3. 98,99€ (Bestpreis!)
  4. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)
Kommentarübersicht
Sandbox
MacMark 27. Mär 2010

Du kannst Safari absichern gegen all so etwas: http://www.macmark.de/blog/osx_blog_2008...

Kein Systemzugriff
MacMark 27. Mär 2010

Kein Systemzugriff (kein root), sondern Code im Benutzer-Kontext. http://www.macmark.de...

Re: gleich zwei Apple-Produkte
Josicher 26. Mär 2010

Vielleicht bekommt irgendwann Apple ein Marktanteil hin, wo es sich lohnt für die Cyber...

Re: Downgrade möglich
Applefan 26. Mär 2010

Nicht bei Apple, Steve Jobs geht mit gutem Beispiel voran!

Re: SMS lesen kann der Kundendienst schon lange
blubby 26. Mär 2010

@mmm123 ..und jetzt überlege mal, wo der Unterschied zwischen *Handy* und *SIM-Karte* ist...

Folgen Sie uns
       
iPad Mini (2019) - Fazit

Nach vier Jahren hat Apple ein neues iPad Mini vorgestellt. Das neue Modell hat wieder einen 7,9 Zoll großen Bildschirm und unterstützt dieses Mal auch den Apple Pencil.

iPad Mini (2019) - Fazit Video aufrufen
N26
Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König

    Oneplus
    Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
    Oneplus 7 Pro im Hands on
    Neue Konkurrenz für die Smartphone-Oberklasse

    Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
    Ein Hands on von Ingo Pakalski

    1. Oneplus 7 Der Nachfolger des Oneplus 6t kostet 560 Euro
    2. Android 9 Oneplus startet Pie-Beta für Oneplus 3 und 3T
    3. MWC 2019 Oneplus will Prototyp eines 5G-Smartphones zeigen
    Edge
    Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
    Chromium
    Der neue Edge-Browser könnte auch Chrome besser machen

    Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
    Von Oliver Nickel

    1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
    2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
    3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /