Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Pwn2Own: iPhone über Safari erfolgreich angegriffen

Am ersten Tag des Hacker-Wettbewerbs Pwn2Own fielen gleich alle Smartphones, darunter auch das iPhone 5s, ausgeklügelten Angriffen zum Opfer. Im Fall des iPhone 5s konnten sich Hacker zwei Sicherheitslücken in iOS 8.1 zunutze machen, um die volle Kontrolle über das Gerät zu erlangen. Dem Hacker-Team war es gelungen, in Safari Mobile nicht nur schädliche Programmanweisungen einzuschleusen, sondern auch aus der Sandbox auszubrechen, um in das iOS-System zu gelangen. Wie beim Pwn2Own-Wettbewerb üblich, wurde Apple über die genutzten Lücken informiert. Details zu den Sicherheitslücken bleiben zunächst unter Verschluss.

Die Hacker erhalten aber zusätzlich zum iPhone 5s ein Preisgeld, dass bis zu 150.000 US-Dollar betragen kann. Neben dem iPhone fielen auch andere Smartphones den Hacker-Angriffen zum Opfer. Betroffen waren unter anderem ein Samsung Galaxy S5, ein LG Nexus 5, das Fire Phone von Amazon sowie ein Microsoft Lumia 1520 - jeweils mit dem aktuellsten System.


Weiterführende Links:

Kommentare

Dirk J13.11.14 11:13
Einer der besten Wettbewerbe um die Geräte sicherer zu machen.
0
diddom
diddom13.11.14 11:19
Ja, eine gute Sache
0
Hannes Gnad
Hannes Gnad13.11.14 11:22
Diese Leute sind grandios, und ihre Arbeit sehr wertvoll. Und die Veranstaltung eine nicht zu unterschätzende Jobbörse...
0
sierkb13.11.14 11:37
Dirk J,
diddom,
Hannes Gnad:

+1

Apple sollte sich bei diesem Wettbewerb und auch bei anderen ähnlicher Art, wie das andere große Unternehmen auch schon seit langem tun, ebenfalls Förderer und als Sponsor beteiligen, selber Preisgelder ausloben und Aufgaben stellen, die zu knacken sind. Aus purem Eigeninteresse: im Sinne einer besseren Sicherheit ihrer eigenen Produkte. Was wiederum nur im Sinne ihrer Kunden und Nutzer sein kann und im Umkehrschluss Apples Reputation somit wieder zugutekäme. Eine Win/Win-Situation also.
0
ctismer
ctismer13.11.14 11:37
Total geile Sache. Und toll, dass man Hacker nicht mehr verteufelt, sondern durch Wettbewerbe motiviert, Sicherheitslücken zu finden.

Als ich Anfang der 80er anfing, drohte man, meinen Account an der FU zu löschen, weil ich ein bischen unsere Uni-CDC-Anlage austrickste. An der TU war man damals schon schlauer und setzte Preise für das Finden von Löchern aus. Dadurch produzierte man super-motivierte studentische Hilfskräfte.
0
ctismer
ctismer13.11.14 11:50
Genau genommen ist das die einzig sinnvolle Lösung, um ein sicheres Internet zu kriegen: man muß so viele Leute wie möglich dazu bewegen, in Contests die Sicherheit insgesamt zu verbessern.

Denn dadurch wird der Korb für Angreifer viel höher gehängt, und der Aufwand für Computerkriminalität wird so groß, dass sich weniger Leute daran versuchen.

Ja das war ein frommer Wunsch
0
PaulMuadDib13.11.14 12:54
Dirk J
Einer der besten Wettbewerbe um die Geräte sicherer zu machen.
Nein. Nicht mal im Ansatz.
0
Hannes Gnad
Hannes Gnad13.11.14 13:03
Warum?
0
PaulMuadDib13.11.14 13:08
Hannes Gnad
Warum?
Weil da bisher immer ein Riesen Aufwand betrieben wurde (leider wird in den News na nie erwähnt, wie hoch), um eine Lücke zu finden, diese bis zum Wettbewerb geheim zu halten, um dann zu hoffen, daß sie Lücke bis dahin nicht gefixt wurde. Und natürlich schnell genug zu sein die URL in den Browser zu hämmern.

Und Wieviel Lücken pro Gerät werden da entdeckt? Eine? Und wie leicht ist sie nutzen?
0
diddom
diddom13.11.14 13:14
Ich kann die Argumentation nicht nachvollziehen.
Wäre es kein riesiger Aufwand, Lücken zu finden bzw auszunutzen, wäre es ja um so schlimmer um die Sicherheit bestellt.
Genauso verstehe ich nicht, was daran schlimm ist, wenn man die gefundene Lücke erst auf so einem Event zeigt.
Ohne Anreize, Preisgelder, "Ruhm", Werbeeffekt fehlt die Motivation, nach Lücken zu suchen.
0
cybersjockey
cybersjockey13.11.14 13:22
Dabei hat doch Apple diese Lücke so schön für die NSA, CIA usw. vorbereitet und nun müssen Sie wieder ein Update bringen welches die alte Lücke dicht macht und gleich wieder eine einfügen für die Geheimdienste.
0
Hannes Gnad
Hannes Gnad13.11.14 13:32
Verschwörungstheorien sind toll.
0
matt.ludwig13.11.14 13:46
cybersjockey
Dabei hat doch Apple diese Lücke so schön für die NSA, CIA usw. vorbereitet und nun müssen Sie wieder ein Update bringen welches die alte Lücke dicht macht und gleich wieder eine einfügen für die Geheimdienste.


Das hört wohl nie auf mit dem Mutmaßen ....
0
Apfelbutz
Apfelbutz13.11.14 14:19
Volle Kontrolle über das OS über den Browser erlangen.

Was immer volle Kontrolle nun genau bedeutet.
Kriegsmüde – das ist das dümmste von allen Worten, die die Zeit hat. Kriegsmüde sein, das heißt müde sein des Mordes, müde des Raubes, müde der Lüge, müde d ...
0
Macmissionar13.11.14 14:42
Ich würde mir wünschen, daß es wie früher mit iExplorer & Co. möglich ist, ein klein wenig direkt auf das iPhone zuzugreifen. Einen Jailbreak will ich absolut nicht versuchen, aber ich würde so gerne wieder ein leichter spielbares Fieldrunner haben. Das war früher so schön, die Gegnerdateien zu manipulieren. Kennt jemand einen Nachfolger, der das ermöglicht?
A Mac is like a Wigwam: No Windows, no Gates, no Backdoors, Peace, Harmony – and an Apache inside.
0
hakken
hakken13.11.14 15:24
Macmissionar

Cheater sein wollen, aber keinen Jailbreak haben... Nee nee nee...
0
Roberts13.11.14 15:27
Auch diese Meldung zeigt wenig überraschend, das es unter den Anbietern normaler Betriebsysteme für Smartphones keines gibt, dass sicher ist. Gleiches gilt für den Desktop-Bereich. Folgerichtig gibt es keinen Grund für einen der Anbieter mit besseren Sicherheitsfeatures zu werben - vom Ergebnis her sind die großen Anbieter auf gleichem Niveau - und der wesentliche Grund für Nutzer, sich bei einem System sicherer zu fühlen, als bei anderen Vergleichssystemen besteht darin, dass von Seiten der Kriminellen an diesem System ein geringeres Interesse besteht, was letztlich ein Scheinargument ist. Das viel wichtigere Argument ist hingehen, wie lange die Anbieter/Programmierer brauchen, um erkannte Sicherheitslücken zu schließen.
0
o.wunder
o.wunder13.11.14 15:35
Tja schon beschämend das sogar aus der Sandbox ausgebrochen werden kann.

Gut das es diesen Wettbewerb gibt.

Fraglich aber dennoch wieviele Lücken dieser Art es noch gibt.
0
zod198813.11.14 15:52
o.wunder
Fraglich aber dennoch wieviele Lücken dieser Art es noch gibt.

Exakt 5.
0
git push13.11.14 16:36
Exploits werden schon seit Jahren auf gewissen Seiten für viel Geld verkauft .
Gut möglich das die Leute hier doppelt Geld kassieren und der verkaufte Exploit schon seit Tagen/Wochen/Monaten in privaten Netzen bekannt war...
live long and prosper
0
daschmc13.11.14 16:44
mit oder ohne physischen Zugang zu den betroffenden Geräten?
0
Alex.S
Alex.S13.11.14 20:44
Nachdem Video bekam ich richtig angst von diesen Nerd Attack! lol
Not so good in German but I do know English and Spanish fluently. Warum ich es mit dem Deutsch überhaupt versuche? Weil ich in Deutschland arbeite! Lechón >:-]
0
PaulMuadDib14.11.14 07:27
daschmc
mit oder ohne physischen Zugang zu den betroffenden Geräten?
Genau solche Informationen fehlen. Und das es Lücken gibt, ist schon rein statistisch sehr wahrscheinlich. Die Frage ist eben immer: wie aufwändig ist es, sie zu finden und sie zu nutzen. "Aus dem Browser" klingt toll.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.