News & Rumors: 24. März 2009,

iPhone und andere Smartphones überstehen Pwn2Own-Contest unbeschadet

<a href=iPhone 3G“ style=“border:none;“ />Während die Browser den Pwn2Own-Wettbewerb allesamt nicht überstanden haben und innerhalb der ersten zwei Tage der CanSecWest geknackt wurden, konnten die Smartphones im Parallelcontest allen Angriffen standhalten.

Werbung

Zum ersten Mal wurden auch die Smartphones den Härtetests der Hacker unterzogen, aber niemand konnte in den insgesamt drei Tagen einen Erfolg verzeichnen, selbst das iPhone hielt Stand und offenbarte keine überwindbare Sicherheitslücke.

Im Vergleich zum Browsercontest war die ausgelobte Siegprämie doppelt so hoch: Pro geknacktem Smartphone sollten $10.000 an den Schnellsten gehen, dazu sollte es das Smartphone inklusive Jahresvertrag geben. Warum es niemand geschafft hat, dürfte mehrere Gründe haben: Zum einen hat der Contest dieses Jahr zum ersten Mal stattgefunden, zum anderen war ein Großteil der anwesenden Hacker eher uninteressiert am Hacken der Smartphones. „Die Untersuchung von Mobiltelefonen steht gerade erst am Anfang. Nicht viele haben das Vorwissen, die Geräte voll auszuschöpfen, außerdem wurden keine Hacks vorbereitet,“ so Aaron Portnoy, Sicherheitsforscher bei TippingPoint. Auch Charlie Miller, der in Windeseile Safari geknackt hat, hatte seinen Angriff bis ins Detail geplant und konnte deshalb so schnell einen Erfolg verzeichnen.

Für dieses Jahr haben iPhone und Co. also nochmal Glück gehabt, im nächsten Jahr kann das alles schon anders aussehen. Es gibt angeblich bereits erste Hinweise auf gefundene Sicherheitslücken, die noch nicht so gut erforscht sind und im kommenden Jahr angegriffen werden können.

Weitersagen

Zuletzt kommentiert



 4 Kommentar(e) bisher

  •  markus m (24. März 2009)

    Doch, es hat ein Browser stand gehalten… Google’s Chrome. Es wurden zwar Bugs gefunden, aber es konnte kein Schadhafter Code ausgeführt werden.

    Schade das Opera nicht dabei war, hätte mich interessiert ob der auch stand gehalten hätte.

  •  Mäddin (24. März 2009)

    Außerdem dürfte laut Heise (wo die Meldung ja vermutlich herkommt) das „Überleben“ des iPhone daran liegen dass der Exploit für Safari nur einmal benutzt werden durfte. Bitte schreibt doch wenigstens vollständig ab!

  •  milan (24. März 2009)

    Vielleicht hats niemand geschafft weil der erste Preis ein Smartphone +mit Jahresvertrag“ gewesen ist :P

  •  fraggy (25. März 2009)

    und dass das hacken auf dem mac viel einfacher und schneller geht als auf win-rechnern hättet ihr der fairness halber ja auch ruhig mal erwähnen können ;-)


Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.



Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Werbung