Im Rahmen der Security-Veranstaltung Pwn2own gelang es zwei Experten aus Europa, ein iPhone in nur 20 Sekunden zu hacken. Sie verschafften sich dabei Zugang zur SMS-Datenbank des Smartphone.
Der Pwn2own, der im Rahmen der CanSecWest in Vancouver stattfindet, ist ein IT-Security-Wettbewerb der besonderen Art. White-Hat-Hacker aus aller Welt treffen sich dort, um ihre Fähigkeiten im Ausnutzen von Sicherheitslücken in Browsern und Mobilgeräten zu demonstrieren.
Gesponsert wird die Veranstaltung von der Sicherheitsfirma Tipping Point.
Die Gewinner in den einzelnen Wettbewerben können Preisgelder von insgesamt 100.000 Dollar »mitnehmen«, außerdem das Gerät, das sie geknackt haben, gewissermaßen als Jagdtrophäe.
Alleine 60.000 Dollar stehen für das Hacking von Mobilgeräten zur Verfügung: eines iPhone, eines Blackberry-Smartphone sowie eines Symbian- und Google-Android-Mobiltelefons.
Die 15.000 Dollar, die für das Knacken eines iPhone ausgelobt waren, sicherten sich mit Vincenzo Iozzo von der Bochumer Firma Zynamics und Ralf Philip Weinmann von der Universität Luxemburg zwei Hacker aus Europa.
Sie nutzten eine Schwachstelle im Web-Browser Safari aus. Nach Aufrufen einer manipulierten Web-Seite erhielten die zwei Fachleute nach nur 20 Sekunden Zugang zur SMS-Datenbank des iPhone.
Sie umgingen mit dieser zugegebenermaßen trickreichen Vorgehensweise die Sicherungsmechanismen, die Apple in das Betriebssystem und in Safari integriert hat. Als Schachstelle erwies sich die Art und Weise, wie der Programmcode signiert wird.
Den beiden Forschern gelang es, die Data-Execution-Prevention-Funktion (DEP) des Betriebssystems auszutricksen. Diese soll sicherstellen, dass kein fremder Code auf dem iPhone ausgeführt werden kann.
Um das iPhone zu knacken, nutzten Weinmann und Iozzo eine Technik, die unter dem Namen »Return-into-lib« oder »Return-oriented Programming« bekannt ist. Dabei werden vorhandene Code-Bits in einer bestimmten Reihenfolge neu angeordnet.
Im vergangenen Jahr hatten sich auf der Pwn2own Experten am iPhone noch die Zähne ausgebissen.