pwn2own: iPhone SMS Datenbank gehackt

Der regelmässige stattfindende Hacker-Wettbewerb (bzw. die Mitstreiter dessen) ist bekannt dafür, Sicherheitslücken aktuelle Software aufzuspüren und sich so Zugriff auf die Software bzw. das System zu verschaffen. Der coole Name pwn2own, dürfte momentan einigen Leuten Kopfzerbrechen bereiten, denn neben Firefox, Internet Explorer 8 und Safari (bei denen es gelang ein Windows 7 System zu übernehmen) wurde auch die SMS Datenbank des iPhones gehackt.

Wie ZdNet berichtete, gelang es zwei Europäern mittels einer präparierten Website die SMS-Datenbank des iPhones auszulesen. Der User bekam vom ganzen Prozess nichts mit: „es war wie wenn eine Website geladen wurde“, kommentierte ein Beobachter. Schlussendlich führte das Auslesen aber zu einem Absturz von Safari.

Der Hack bzw. Exploit ist von der IT-Welt als „very impressive“ beschrieben worden, da er Apples Code Signing umgehen kann und mit einem speziellen User ‚mobile‘ die Daten auslesen kann. Mit etwas mehr Aufwand wäre es auch möglich, Mails und die Kontakte auf dem iPhone auszulesen, so die Entwickler.

All zu genaue Details wurden nicht bekanntgegeben, sondern die Ergebnisse an Apple weitergeleitet. Erst nach der Veröffentlichung eines Patches (der nun wohl sehr bald kommen wird) werden weitere Details des Verfahrens offengelegt. Einige mutmassten schon über den Web-Jailbreak.

Die Entwickler erhielten 15’000 US$ in bar und durften das gehackte iPhone behalten.

[via gizmodo]

Letzte Artikel
Promo