Pwn2Own: iPhone mit Safari Sicherheitslücke in 20 Sekunden gehackt

Matthias Radmüller 2

Wie jedes Jahr fand auch heuer der Pwn2Own-Contest auf der CanSecWest statt. Dort wird die Anfälligkeit verschiedener Betriebssysteme und Browser genau unter die Lupe genommen, gewinnen konnte man $100.000. Charlie Miller, der bereits in den letzten zwei Jahren die Hackbarkeit des iPhones bewies konnte gravierende Sicherheitslücken in Safari entdecken.

In nur 20 Sekunden führten Vincenzo Iozzo und Ralf Philipp Weinmann einen Exploit über eine Lücke im Mobile Safari aus. Ihnen ist es gelungen die SMS-Datenbank inklusive bereits gelöschter Nachrichten auszulesen und auf einem eigenen Server zu übertragen. Mit dieser Methode könnte man sich auch andere Zugriffe ermöglichen, z.B. auf das Adressbuch, Mailkonten, Foto, Notizen.

Zwei Wochen haben sie an diesem Exploit gearbeitet. Schwierigkeiten waren Apples Code-Signing, bzw. Technologien die das Ausführen von Fremdcode verhindern.

Auch beim MacBook Pro gelang es Charlie Miller ebenfalls durch eine Safari-Sicherheitslücke eine Shell auf den entfernten Rechner zu öffnen und so die komplette Kontrolle über das Gerät zu übernehmen.

Genauere Informationen über die Exploits dürfen nach den Wettbewerbsregeln nicht veröffentlicht, aber an Apple weitergegeben werden.

Nach Musclenerd könnte man diese Sicherheitslücke für einen Jailbreak nutzen. So wäre der Jailbreak schnell und einfach durch Aufrufen einer Seite in Safari durchführbar.

Zu den Kommentaren

Kommentare zu diesem Artikel

Weitere Themen

* gesponsorter Link