Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Apple iPhone in Rekordzeit gehackt

Sicherheit von Mobiltelefonen

Apple iPhone in Rekordzeit gehackt

26. März 2010, 9:37 Uhr | Bernd Reder

Im Rahmen der Security-Veranstaltung Pwn2own gelang es zwei Experten aus Europa, ein iPhone in nur 20 Sekunden zu hacken. Sie verschafften sich dabei Zugang zur SMS-Datenbank des Smartphone.

Das iPhone wurde von den zwei Security-Spezialisten in 20 Sekunden geknackt.
Das iPhone wurde von den zwei Security-Spezialisten in 20 Sekunden geknackt.
Vincenzo Iozzo von Zynamics
Vincenzo Iozzo von Zynamics

Der Pwn2own, der im Rahmen der CanSecWest in Vancouver stattfindet, ist ein IT-Security-Wettbewerb der besonderen Art. White-Hat-Hacker aus aller Welt treffen sich dort, um ihre Fähigkeiten im Ausnutzen von Sicherheitslücken in Browsern und Mobilgeräten zu demonstrieren.

Gesponsert wird die Veranstaltung von der Sicherheitsfirma Tipping Point.

Die Gewinner in den einzelnen Wettbewerben können Preisgelder von insgesamt 100.000 Dollar »mitnehmen«, außerdem das Gerät, das sie geknackt haben, gewissermaßen als Jagdtrophäe.

Für Mobiltelefon-Hacking 60.000 Dollar

Alleine 60.000 Dollar stehen für das Hacking von Mobilgeräten zur Verfügung: eines iPhone, eines Blackberry-Smartphone sowie eines Symbian- und Google-Android-Mobiltelefons.

Die 15.000 Dollar, die für das Knacken eines iPhone ausgelobt waren, sicherten sich mit Vincenzo Iozzo von der Bochumer Firma Zynamics und Ralf Philip Weinmann von der Universität Luxemburg zwei Hacker aus Europa.

Sie nutzten eine Schwachstelle im Web-Browser Safari aus. Nach Aufrufen einer manipulierten Web-Seite erhielten die zwei Fachleute nach nur 20 Sekunden Zugang zur SMS-Datenbank des iPhone.

Schwachpunkt Code-Signierung

Sie umgingen mit dieser zugegebenermaßen trickreichen Vorgehensweise die Sicherungsmechanismen, die Apple in das Betriebssystem und in Safari integriert hat. Als Schachstelle erwies sich die Art und Weise, wie der Programmcode signiert wird.

Den beiden Forschern gelang es, die Data-Execution-Prevention-Funktion (DEP) des Betriebssystems auszutricksen. Diese soll sicherstellen, dass kein fremder Code auf dem iPhone ausgeführt werden kann.

Um das iPhone zu knacken, nutzten Weinmann und Iozzo eine Technik, die unter dem Namen »Return-into-lib« oder »Return-oriented Programming« bekannt ist. Dabei werden vorhandene Code-Bits in einer bestimmten Reihenfolge neu angeordnet.

Im vergangenen Jahr hatten sich auf der Pwn2own Experten am iPhone noch die Zähne ausgebissen.

Lesen Sie mehr zum Thema

Apple GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Apple GmbH

Ein Schritt in Richtung Nachhaltigkeit

Apple lässt bei Reparaturen Bauteile aus alten…

Leichtes Wachstum im 1. Quartal 2024

PC-Markt kommt endlich aus der Talsohle

Spin-off aus der Auto-Entwicklung

Apple denkt über Haushalts-Roboter nach

Wegen irreführender Werbung

Deutsche Umwelthilfe klagt gegen Apple

Neue Computergeneration „Blackwell"

Nvidia will mit neuem Computersystem seine…

Weitere Artikel zu Tippingpoint

Bundesweiter Digitaltag am 24. Juni

Fast jeder zweite Deutsche fühlt sich digital…

E-Mobilität in Deutschland

Envision Digital und Telekom kooperieren bei…

Trend Micro übernimmt HP Tippingpoint

HP verkauft Tippingpoint an Trend Micro

Virtualisierung: Server

Praxis: Die sechs größten Sicherheitsrisiken bei…

Hacking

Deutscher hebelt bei Hacker-Wettbewerb den…

Matchmaker+
Securepoint GmbH

Securepoint GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
WatchGuard Technologies

WatchGuard Technologies
G DATA CyberDefense AG

G DATA CyberDefense AG
grommunio GmbH

grommunio GmbH
AGFEO GmbH & Co. KG

AGFEO GmbH & Co. KG