Mac und iPhone auf Hacker-Wettbewerb Pwn2Own 2010 innerhalb kürzester Zeit gehackt

Vincenzo Iozzo und Ralf Philipp Weinmann haben auf dem Hacker-Wettbewerb Pwn2Own 2010 erfolgreich ein iPhone innerhalb von 20 Sekunden gehackt. Sie nutzten dafür eine bisher nicht bekannte Sicherheitslücke in Safari Mobile aus, um anschließend an alle Kurznachrichten zu gelangen. Dabei zeigt sich, dass das iPhone auch bereits gelöschte Kurznachrichten noch im Speicher behält, so dass diese bei einem Hack ebenfalls abgerufen werden können. Auch wenn das iPhone im Wettbewerb innerhalb von 20 Sekunden gehackt wurde, erforderte dies dennoch einige Vorbereitungszeit. Insgesamt 2 Wochen hatten Iozzo von Zynamics und Weinmann von der Universität Luxemburg benötigt, um ihre Angriffsstrategie zu entwickeln. Nach eigenen Angaben hätten sie mit etwas mehr Zeit den Angriff noch soweit verfeinern können, dass Safari Mobile dabei nicht mehr abstürzt und der Anwender vom Angriff nichts mitbekommt.

Neben Safari Mobile wurde auch Safari unter Mac OS X über eine noch nicht gemeldete Sicherheitslücke erfolgreich gehackt. Hier war Charlie Miller bereits im dritten Jahr in Folge am schnellsten und nutzte dafür eine Sicherheitslücke aus, die ihm schließlich einen Terminalzugang mit systemweiten Zugriffsrechten verschaffte. In beiden Angriffsszenarien brauchen Anwender lediglich mit Safari eine manipulierte Webseite aufrufen. Details zu den Sicherheitslücken will man daher erst bekannt geben, wenn Apple diese mit einer Sicherheitsaktualisierung geschlossen hat.

Neben Safari wurden auch Firefox sowie der Internet Explorer 8 in kürzester Zeit gehackt. Dabei wurde deutlich, dass in Windows 7 sowohl ASLR (Address Space Layout Randomization) zur Verschleierung von Programmbereichen im RAM als auch DEP (Data Execution Prevention) noch Verbesserungspotenzial haben. Selbst mit diesen Sicherheitstechniken konnte der niederländische Experte Peter Vreugdenhil mittels Fuzzing, der Fütterung des Programms mit unsinnigen Daten, mehrere Lücken aufdecken, um schließlich die Kontrolle über das 64-Bit-Windows zu erlangen. Alle Gewinner erhielten für ihre erfolgreichen Hack-Angriffe jeweils 10.000 US-Dollar Preisgeld.

Weiterführende Links:

Kommentare

MikeSt25.03.10 09:25
ANGST
0
nopeecee
nopeecee25.03.10 09:26
20 sec. aber mit 2 wochen vorbereitung ? öhm
Auch in Foren kann man höflich miteinander umgehen
0
-MacNuke-25.03.10 09:28
Also es wird endlich mal Zeit, dass Apple Safari in eine Sandbox sperrt.

Jeder bisher erfolgreiche Hack hatte doch immer Safari als Ausgangsbasis.
0
ChrisK
ChrisK25.03.10 09:29
Im dritten Satz fehlt glaube ich ein Wort.
Wer anderen eine Bratwurst brät, hat ein Bratwurstbratgerät.
0
lenn1
lenn125.03.10 09:31
Man darf aber nicht vergessen, dass das Laborbedingungen bei denen sind. Also im gleichen Netzwerk, keine professionellen Switches die ARP Spoofing verhindern usw..

Naja trotzdem traurig.. unter win7 wenigstens nicht viel besser..

noeecee
2 wochen vorbereitung ist relativ wenig/normal , wenn man bedenkt, dass er das jetzt bei jedem beliebigen iphone hinbekommt.
0
Tiger
Tiger25.03.10 09:38
 -MacNuke-
Was der IE für Windows ist Safari für Mac OS X und gäbe es kein Safari wäre ein anderer Browser das Tor in Mac OS X. Browser und E-Mail-Progframme sind nunmal leider gut dafür geeignet.
Ob eine Sandbox wirklich schützen würde?
0
user_tron25.03.10 09:40
alles quatsch mit den hackerwettbewerben
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
MarcoMarco25.03.10 09:43
ChrisK
Im dritten Satz fehlt glaube ich ein Wort.

Bei mir fehlt kein Wort... wahrscheinlich wurde dein System gehackt und nurein Wort gezockt... Hatse Glück gehabt... (-;
0
SchaubFD25.03.10 09:49
Sie haben also nach 3 Jahren Verfügbarkeit und 2 Wochen Vorbereitung, in 20 Sekunden ein iPhone gehakt. Welch ein Erfolg!

Bei diesen Zahlen werde ich eine Pizza in Italien auch in 20 Sekunden bestellen können und ich kann derzeit kein italienisch.
0
Tago25.03.10 09:55
Finde ich es nicht, oder steht da nicht wie die Voraussetzungen für den Hack waren? Damit war die Verbindung zum Iphone? War es im Wlan, Mobilnetz oder mit Kabel verbunden? Ich meine, wenn ich das Iphone direkt neben mir haben muss, um so Zugang zum Terminal und zu den Kurznachrichten zu erhalten, dann ist es auch irgendwie sinnfrei.

Schaffe ich das allerdings über das Mobilnetz - dann alle Achtung!
0
Onkel_vom_Mars
Onkel_vom_Mars25.03.10 10:02
Apple sollte noch ein paar Mäuse oben drauf legen und den Hackern noch andere Sicherheitslücken entlocken. Das wäre mal gut angelegtes Geld.
0
MacSchimmi
MacSchimmi25.03.10 10:02
Na da hoffen wir doch mal, das Apple daraus was lernt
0
Aerosail25.03.10 10:03
Ich warte schon sehnsüchtig auf Opera 10.5.....das wird mir schon ziemlich unheimlich mit Safari
0
elBohu
elBohu25.03.10 10:03
Über eine präparierte Seite, wenn mich nicht alles täuscht...
Halten wir davon, was wir wollen, wenn die Hersteller reagieren ist alles gut.

Ich fürchte es passieren so viele Dünge von denen wir nicht die geringste Ahnung haben...

Ich bin nach wie vor der Meinung, dass ein System vom Menschen gemacht immer auch von einem Menschen geknackt werden kann.

Glaube kaum dass Opera viel besser ist...
Warum sollte es das und andere nicht?
wyrd bið ful aræd
0
dreyfus25.03.10 10:07

Schön. Jetzt wissen wir, dass alle Browser unsicher sind (nur Chrome mangels Features noch nicht). Das war auch schon vorher klar. Das alle Betriebssysteme Sicherheitslücken haben auch...

Schmeissen wir jetzt alle Computer und Telefone weg? Hat Tschernobyl jetzt eigentlich 'was gebracht?
0
DonQ
DonQ25.03.10 10:09
gähnn, das letzte mal crashte mein iphone auch in der uni, nach dem ich kurz ein paar mitarbeiter auf der hp checkte und das mit safair dauernd irgendwas crasht@fallen rice bag.
an apple a day, keeps the rats away…
0
PaulMuadDib25.03.10 10:12
Was für ein falsche Überschrift. Ich kann nur mit dem Kopf schütteln. Mitnichten wurde da was in "kürzester Zeit" gehackt. Lest mal de Artikel bei heise. Der ist ausnahmsweise mal nicht auf bildzeitungsniveau.
0
Request
Request25.03.10 10:15
Weis einer wie lange die brauchten um den OS X Exploit zu entwickeln? Windows und iPhone OS waren ja 2 Wochen...aber OS X?
1984 - Think different - Macintosh - iPhone / iPad - Think nothing - 2014
0
Tago25.03.10 10:16
Naja unsicher ist auch immer so eine Sache.
Es kommt ja immer darauf an, wie sich jemand Zugang verschaffen kann.

Wenn man erst auf einer präparierten Seite gehen muss und sich das Gerät dann noch im Lan befinden muss oder wohlmöglich noch per Kable verbunden sein muss, dann ist es auch nicht wirklich unsicher für den User.

Natürlich ist es viel leichter sich im Lan Zugang zu einem System zu verschaffen. vom Wan sieht das dann schon wieder ganz anders aus.

Habe mein iPhone auch gehack. IPhone auf dem Tisch gelegt - Sicherheitslücke zwischen Plastik und Metallrand gesucht - Schraubendreher dort angesetzt und feste mit dem Hammer zugeschlagen- und schon hatte ich Zugang zu allen Systemteilen .... dauerte noch nicht mal 20 sec und brauchte auch keine 2 Wochen Vorbereitung ...
0
lenn1
lenn125.03.10 10:20
Naja , schon sehr sehr fragwürdig.. Das iPhone irgendwo hin navigiert. dies und das gemacht vorher UND DANN haben die Zugang zu den Kurznachrichten gehabt.

Quelle: heise.de

Für mich ist so ein Hack wirklich etwas wo man das Gerät nichtmal zu Gesicht bekommt. Und dann entweder der Anwender noch etwas machen muss. (Google.de aufrufen zB)
oder es direkten Zugang gibt (MS08-067)

Aber dieses Pille Palle blabla iPhone in die Hand nehm da.. naja.. der hätte die Nachrichten ja auch einfach lesen könne, wenn mans mal genau nimmt.
0
user_tron25.03.10 10:23
um das os x zu hacken braucht man viel zeit. meistens geben hacker nach kurzer zeit auf
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
Request
Request25.03.10 10:23
Aber dieses Pille Palle blabla iPhone in die Hand nehm da.. naja.. der hätte die Nachrichten ja auch einfach lesen könne, wenn mans mal genau nimmt.
Ein anderer hat einfach eine Webseite besucht...das wars...eine simple manipuliere Webseite...
1984 - Think different - Macintosh - iPhone / iPad - Think nothing - 2014
0
ChammX
ChammX25.03.10 10:26
Ich finde solche Wettbewerbe gut.
Immerhin werden die Lücken öffentlich aufgedeckt. Das ist mir allemal lieber als wenn man sich aus reinem Nichtwissen in Sicherheit wägt.

Ich hoffe nur, dass Apple die Lücken recht schnell schliesst. Immerhin wollen die sich ja auf dem Business Markt etablieren. Und SMS eines Geschäftshandys lesen zu können, wäre schon heikel.
0
isboggs25.03.10 10:27
Fallen diese Wettbewerbe nicht unter "Anstiftung zu einer Straftat"?
0
exAgrajag25.03.10 10:28
dreyfus:
Schön. Jetzt wissen wir, dass alle Browser unsicher sind (nur Chrome mangels Features noch nicht). Das war auch schon vorher klar.
Hui! Safari hat Features?!? Seit wann? Das Safari, was ich hier habe (das aktuelle aus 10.6.2) hat, würde ich eher sagen, nur das nötigste, was ein Browser so braucht.
Das alle Betriebssysteme Sicherheitslücken haben auch...
Ja, es gibt da aber auch Unterschiede. Zumindest galt es das noch, als OSX als unumkippbar galt (bei einigen Apple-Usern) und Win den Rufhatte, offen wie ein Scheunentor zu sein (was es seit XP SP2 nicht mehr war).
0
Swentech25.03.10 10:47
Oh je, wenn jemand meine perverse obszöne nackte Kurznachrichten liesst

Mal im Ernst, so viele Personen auf der Welt die mein iPhone hacken könnten gibt es gar nicht.
Und wenn sie das tun wünsche ich ihnen einen tollen Zeitvertreib.

Und das Computer ausspioniert werden wissen wir alle. Dazu sind in jedem Betriebssystem Routinen programmiert, damit Geheimdienste jeden Computer im www. Netz erreichen können.
Ohne diesen Zugang bekommt das Betriebssystem gar keine Lizenz.
Mit den Datenverschlüsselung-Programmen ist es das gleiche.
0
jensche25.03.10 10:52
Ja. Hacken heisst für mich auch ... Man sieht das Gerät nie... Sprich man sitzt hinter firewalls, auch wenns nur eine vom Provider ist.

Klar wenn ich vor meinem Mac sitze kann ich auch in den Library Dateien rumwursteln und Websiten in Safari öffnen. so ist das keine Kunst.

0
Tago25.03.10 10:53
Und das Computer ausspioniert werden wissen wir alle. Dazu sind in jedem Betriebssystem Routinen programmiert, damit Geheimdienste jeden Computer im www. Netz erreichen können.
Ohne diesen Zugang bekommt das Betriebssystem gar keine Lizenz.
Mit den Datenverschlüsselung-Programmen ist es das gleiche.

Aus welchem SiFi-Film kommt das denn?
0
jensche25.03.10 10:55
hehe... das frage ich mich auch... zu viel CSI Miami geschaut?
0
Bonzo8725.03.10 10:59
Go Dev-Team, go! Warte schon sehnsüchtig auf einen JB für mein iPhone 3GS mit FW 3.1.3. Leider habe ich nach einem Austausch ein Gerät mit aktueller FW erhalten. Zum Glück ist noch der alte BL drauf
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen