News & Rumors: 11. März 2011,

Pwn2Own-Contest: Safari, Internet Explorer und iPhone 4 sind geknackt

PwnageJedes Jahr findet der Pwn2Own-Wettbewerb statt, bei dem Hacker Laptops und andere Geräte hacken dürfen und als Preis das in die eigene Gewalt gebrachte Gerät mitnehmen dürfen. Der erste Tag ist nun vorüber und die ersten Opfer sind schon gefallen: Safari, Internet Explorer und iPhone 4.

Der Safari auf Mac OS X machte den Anfang. Der französische Sicherheitsdienstleister VUPEN versuchte sich daran und hat auf Anhieb Erfolg gehabt. Zwar hatte Apple mit dem Update auf Safari 5.0.4 noch versucht, das Schlimmste zu verhindern, alle Sicherheitslücken haben sie aber nicht erwischt. Das Team VUPEN hatte schließlich noch einen Exploit, der zwei Wochen lang in Entwicklung war, eine Lücke in WebKit ausnutzt und auch mit der aktuellsten Safari-Version den Taschenrechner startete.

Etwas kniffliger wurde es da schon beim Internet Explorer 8. Hier wurden gleich drei geschickt kombinierte Sicherheitslücken genutzt, um ebenfalls den Taschenrechner aufzurufen. Das war notwendig, weil der Test auf einem 64-bit Betriebssystem stattfand, auf dem zahlreiche Sicherheitsfeatures aktiviert sind, darunter DEP (Data Execution Prevention), ALSR (Address Space Layout Randomization) und die Tatsache, dass der IE nur in einer Sandbox mit sehr eingeschränkten Rechten läuft.

An Google Chrome hatte sich niemand versucht. Ein Teilnehmer erschien gar nicht erst zum Wettkampf, ein anderer konnte keinen funktionstüchtigen Exploit präsentieren.

Auch ein iPhone 4 hat den Besitzer gewechselt: Mit einer Sicherheitslücke im mobilen Safari war es, wenn auch nicht auf Anhieb, möglich, das Adressbuch zu löschen. Gewissermaßen Glück hatte Charlie Miller, der das Smartphone aushebelte, dass auf dem iPhone noch iOS 4.2.1 lief – die verwendete Schwachstelle existiert in 4.3 zwar noch immer, ist aber mit der Methode nicht ausnutzbar, weil Apple ASLR implementiert hat.

[via Darknet, heise]
Pwn2Own-Contest: Safari, Internet Explorer und iPhone 4 sind geknackt
4 (80%) 16 Bewertungen

Ähnliche Beiträge

Q4 2016: Apple gibt Quartalszahlen am 27. Oktober ... Apple hat angekündigt, wann die Quartalszahlen für das vierte Fiskalquartal 2016 bekanntgegeben werden. Es wird der 27. Oktober 2016 sein. Dann ist mi...
iTunes-Backups für iOS 10 lassen sich viel leichte... Es hat durchaus seinen Reiz, die Daten des iPhones mit iTunes (statt mit iCloud) zu sichern. Wenn die Verschlüsselung aktiviert wird, werden Passwörte...
iPhone 7: Nachfrage hoch, für Verkaufsrekord wird ... Es ist beinahe egal, wen man fragt: Das iPhone 7 genießt eine hohe Nachfrage. Dazu reicht bereits ein Blick in die Lieferzeiten im Apple Store, aber m...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>