807020

iPhone 4 und Blackberry Torch gehackt

11.03.2011 | 14:17 Uhr |

Am zweiten Tag des Hacker-Wettbewerbs Pwn2own hat Seriensieger Charlie Miller seine Chance genutzt und das iPhone 4 gehackt. Auch das Blackberry Torch 9800 hat nicht standgehalten. Firefox und Chrome blieben weiter unangetastet.

Im Rahmen der Sicherheitskonferenz CanSecWest in Vancouver, Kanada, findet zurzeit die fünfte Ausgabe des Hacker-Wettbewerbs "Pwn2own" statt. Am Mittwoch, dem ersten Tag, wurden bereits die Web-Browser Safari und Internet Explorer 8 gehackt . Am zweiten Tag haben Charlie Miller mit Partner und ein internationales Team Schwachstellen in Apples iPhone 4 sowie im RIM Blackberry Torch 9800 erfolgreich genutzt.

Charlie Miller, der schon in den letzten drei Jahren mit Safari-Hacks das ausgelobte Preisgeld gewann, kam am ersten Tag bei Safari mangels Losglück nicht zum Zuge, da die VUPEN-Forscher zuerst an Reihe waren. So nutzten Miller und sein Kollege Dion Blazakis die Zeit, um ihren iPhone-Exploit zu verfeinern - mit Erfolg.

Sie nutzten eine Schwachstelle im Web-Browser MobileSafari, um die mittlerweile in iOS 4.2.1 eingebauten Schutzmechanismen wie DEP (Data Execution Prevention) zu überwinden. Apple hatte noch kurz vor Beginn des Wettbewerbs iOS 4.3 veröffentlicht , das jedoch nicht zum Einsatz kam. Miller hat erklärt, die ausgenutzte Browser-Lücke sei auch in iOS 4.3 noch vorhanden, jedoch nur mit sehr viel mehr Aufwand auszunutzen. Apple habe in iOS 4.3 auch ASLR (Address Space Layout Randomization) implementiert.

Vincenzo Iozzo, Ralf-Philipp Weinmann und Willem Pinckaers haben dann mit Hilfe eines Webkit-Exploits das Blackberry Torch 9800 bezwungen. Sie verschafften sich Zugriff auf das Adressbuch sowie auf gespeicherte Bilder und legten eine eingeschleuste Datei ab. Iozzo und Weinman hatten im Vorjahr mit einem iPhone-3GS-Hack das Preisgeld gewonnen.

Die beiden erfolgreichen Teams erhalten heute jeweils eine Prämie von 15.000 US-Dollar sowie das gehackte Gerät. Die Web-Browser Mozilla Firefox und Google Chrome sind auch am zweiten Tag unangetastet geblieben, Für Chrome hatte sich niemand angemeldet und die angekündigten Angriffe auf Firefox sind abgeblasen worden. Die angemeldeten Hacker sind nicht erschienen oder haben abgesagt.

Auch gegen das Samsung Nexus S mit Android und das Dell Venue Pro mit Windows Phone 7 ist letztlich niemand angetreten. Ein Tag bleibt jedoch noch. Doch Vorjahressieger Peter Vreugdenhil, in diesem Jahr in der Pwn2own-Jury, erwartet für den dritten Tag keine Angriffe auf die bislang nicht überwundenen Geräte.

0 Kommentare zu diesem Artikel
807020