Sicherheitslücke aufgedeckt – iPhone offenbart Schwachstelle beim Hackerwettbewerb „pwn2own“

Kategorie(n) Iphone, Sicherheit - von Carsten am Donnerstag, 25.03.2010 - 0 Kommentare

Bereits seit mehreren Jahren wird im Rahmen der CanSecWest Security Conference - der größten internationalen Zusammenkunft zum Thema Digitale Sicherheit - der pwn2own – Wettbewerb durchgeführt. Dort bekommen teilnehmende Hacker die Möglichkeit, ihr Können unter Beweis stellen und gleichzeitig Firmen unter die Arme zu greifen – indem sie Schwachstellen auf Browsern oder in Bertriebssystemen aufdecken und sie sich zu Nutze machen. Wem es gelingt, sich erfolgreich in die Browser oder Systeme zu hacken, darf sich auf 5000 Dollar Preisgeld freuen. Für das Hacken des iPhones waren dieses Jahr sogar 15000 Dollar ausgeschrieben.

Dieser kniffligen Aufgabe widmeten sich zwei Hacker namens Vincenzo Iozzo und Ralf Philipp Weinmann – und zwar mit Erfolg. Sie verschafften sich Zugang zur SMS-Datenbank des iPhones, und das, wohlgemerkt, ohne physikalischen Zugriff auf das Gerät oder Einsatz eines Jailbreaks (eine nicht ganz legale Methode, um das gesamte Betriebssystem des iPhones zu öffnen und so installierte Restriktionen von Apple zu umgehen). Allerdings wurde im Zuge dieses erfolgreichen Hacks auch darauf hingewiesen, dass der von Weinmann und Iozzo verwendete Code auch zur Etablierung eines neuen Jailbreaks genutzt werden könnte.

Aufgrund dieser jüngst aufgetauchten Sicherheitslücke dürfen iPhone-Besitzer wohl demnächst mit einem groß angelegten Update rechnen.

Über - Carsten lebt seit 2003 in Leipzig, studierte Germanistik, Journalistik und Komparatistik. Seit 2009 arbeitet er als Online-Redakteur und schreibt für verschiedene Blogs und Portale. Für apfelfon schreibt er seit 2010 den Großteil der Artikel. Seine Steckenpferde sind Apple-News und Gerüchte sowie Produkttests. Tagesschau und Co. konsumiert Carsten mit Vorliebe über iPhone-Apps; sein Highscore im FruitNinja Arcade Mode liegt derzeit bei 902.

Jetzt kommentieren

XHTML: Diese Tags sind erlaubt: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>