CanSecWest 2010: Sicherheitsexperten hacken iPhone OS und Mac OS X

Tizian Nemeth 24

Zwei Sicherheitsexperten haben im Rahmen des Pwn2Own-Wettbewerbs ein iPhone mit allen Aktualisierungen des iPhone OS geknackt und die SMS-Datenbank angezapft. Dabei sollen sie sogar auf Textnachrichten zugreifen können, die der Anwender bereits gelöscht hat. Auch der Zugriff auf Apples Betriebssystem Mac OS X ist bereits gelungen – der Sieger dieses Wettbewerbs ist einmal mehr Charlie Miller.

Vincenzo Iozzo und Ralf Philipp Weinmann, zwei Teilnehmer an der diesjährigen CanSecWest-Konferenz, haben das iPhone auf eine eigens dafür entwickelte Internetseite gelotst und konnten bereits nach 20 Sekunden auf die SMS-Datenbank zugreifen. Mit diesem Hack haben die beiden Sicherheitsexperten den diesjährigen Wettbewerb zur iPhone-Sicherheit für sich entscheiden können.

Derzeit treffen sich Hacker aus aller Welt in Vancouver zur CanSecWest-Konferenz und testen unterschiedliche Systeme auf ihre Sicherheit. Unter anderem versuchen sie dabei, Sicherheitslücken des iPhone OS und des Mac-Betriebssystems aufzuspüren und auszunutzen.

Auch der Sicherheitsexperte Charlie Miller ist wieder mit dabei. Er hatte im Vorfeld der Konferenz bereits angekündigt, insgesamt 20 Zero-day-Sicherheitslücken in Mac OS X zu veröffentlichen (wir berichteten).

Den Wettbewerb zur Sicherheit am Mac konnte er wiederum für sich entscheiden, wie bereits 2008 und 2009. Er nutzte erneut eine Sicherheitslücke in Apples Browser Safari aus, um die Kontrolle über das anvisierte MacBook zu erlangen. Den Zugriff erhielt der Sicherheitsexperte ebenfalls über eine präparierte Internetseite. Die Konferenz läuft noch bis zum 26. März.

Bild: ZDNet


Externe Links

Weitere Themen

* gesponsorter Link