Pwn2Own 2011: Hacker demonstrieren Lücken in iOS und Blackberry OS

Am zweiten Tag des Hackerwettbewerbs Pwn2Own 2011 ist es Teilnehmern gelungen, neue Schwachstellen in den Mobilbetriebssystemen iOS und Blackberry OS zu zeigen. Sie erhielten vollständigen Zugriff auf die Adressen und Bilder, die auf den von ihnen gehackten Smartphones gespeichert waren.

Vincenzo Iozzo, Willem Pinckaers und Ralf Philipp Weinmann griffen über eine speziell präparierte Website ein Blackberry Torch 9800 an. Dafür nutzten sie zwei Fehler in der Browser-Engine WebKit. Iozzo und Pinckaers waren zudem in der Lage, eine Datei auf dem Handy zu speichern und somit die Möglichkeit der Remote-Codeausführung zu belegen.

Auf dem von den Hackern genutzten Blackberry war die Firmware-Version 6.0.0.246 installiert. Pinckaers zufolge hat Research In Motion kürzlich ein Firmware-Update bereitgestellt, das das Loch in WebKit nicht stopft.

Adrian Stone, Direktor für Security Response bei RIM, kündigte an, sein Unternehmen werde mit den Organisatoren zusammenarbeiten, die Anfälligkeiten prüfen und umgehend mit der Arbeit an einem Fix beginnen. Er bestätigte, dass Blackberry OS weder ASLR (Adress Space Layout Randomization) noch DEP (Datenausführungsverhinderung) unterstütze. Sein Unternehmen werde die beiden Sicherheitsfunktionen möglicherweise in künftige Blackberry-Versionen integrieren.

Apples iPhone 4 mit iOS 4.2.1 war das Ziel von Charlie Miller und Dion Blazakis von Independent Security Evaluators. Auch sie übernahmen mittels einer manipulierten Website die Kontrolle über das Smartphone und lasen das Adressbuch des iPhone 4 aus.

Im Gespräch mit ZDNet sagte Miller, der Exploit funktioniere nicht unter iOS 4.3, da Apple mit dem Update ASLR eingeführt habe. „Die Anfälligkeit in Safari Mobile ist noch da, aber der Exploit arbeitet nicht mehr. Ich müsste dafür DEP und ASLR umgehen“, so Miller.

Es ist nicht das erste Mal, dass es Miller gelungen ist, in ein vollständig gepatchtes iPhone einzubrechen. 2007 spähte er über einen Browserfehler das Adressbuch, die Anruferliste und die Mailbox aus. 2009 nutzte er einen Speicherfehler in der SMS-Anwendung. Im Lauf der Jahre sei das iPhone aber immer sicherer geworden, sagte Miller.

Unter Windows 7 und Mac OS X 10.6 Snow Leopard konnten DEP und ASLR Hacker nicht davon abhalten, am ersten Tag des Wettbewerbs Zero-Day-Lücken in Internet Explorer 8 und Safari zu präsentieren. Laut Stephen Fewer, der am Mittwoch eine Anfälligkeit in IE8 zeigte, machen es diese Sicherheitstechnologien schwieriger, Browserfehler auszunutzen. Ein gut motivierter Angreifer, dem ausreichend Ressourcen zur Verfügung stünden, werde aber möglicherweise immer einen Weg finden, einen Exploit zu entwickeln.


Die Sicherheitsforscher Charlie Miller (links) und Vincenzo Iozzo und Willem Pinckaers (rechtes Bild, sitzend) haben Zero-Day-Lücken in iOS und Blackberry-OS gefunden (Bild: ZDNet).

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

4 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago