Mobile Pwn2Own: Sicherheitsforscher knacken iPhone 4S

Zwei niederländische Sicherheitsforscher haben im Rahmen des Hackerwettbewerbs Mobile Pwn2Own 2012 in Amsterdam eine Zero-Day-Lücke in Apples Mobilbetriebssystem iOS demonstriert. Sie steckt in Safaris Browser-Engine WebKit und ermöglicht Drive-by-Downloads. Ein Angreifer muss ein Opfer nur auf eine manipulierte Website locken, um auf einem vollständig gepatchten iPhone 4S Daten wie Adressbuch, Fotos, Videos und Browserverlauf auslesen zu können.

„Wir haben etwa drei Wochen gebraucht, weil wir nur in unserer Freizeit daran arbeiteten“, sagte Joost Pol, CEO des in Den Haag anässigen Sicherheitsunternehmens Certified Secure. Den Exploit entwickelte Pol zusammen mit seinem Kollegen Daan Keuper. „Wir wollten herausfinden, wie viel Zeit ein gut motivierter Hacker benötigt, um einen Angriff auf das iPhone zu entwickeln. Der einfachste Teil war das Aufspüren der Zero-Day-Lücke in WebKit.“

Die niederländischen Sicherheitsforscher Joost Pol (link) und Daan Keuper haben eine Zero-Day-Lücke in iOS entdeckt (Bild: ZDNet).

Den beiden Forschern zufolge steckt die Schwachstelle auch in iOS 6, das seit gestern zum Download bereitsteht. „Wir haben speziell diese Lücke gewählt, weil sie auch in iOS 6 vorhanden ist. Das bedeutet, dass auch das neue iPhone anfällig ist“, sagte Pol. Sie hätten den Exploit mit der Golden Master von iOS 6 getestet und könnten auch bestätigen, dass er auf iPad, iPod Touch und iPhone 4 funktioniere.

Mit ihrem Exploit umgehen Pol und Keuper verschiedene Sicherheitstechniken von Apple, darunter die Safari-Sandbox und die vorgeschriebene Codesignierung. Die vollständige Kontrolle über ein iPhone hätten sie allerdings nicht erhalten, erläutert Pol. Die SMS- und E-Mail-Datenbank habe sich ihrem Zugriff entzogen. „Sie sind nicht zugänglich und außerdem auch verschlüsselt“, fügte Keuper hinzu.

Trotz ihres Erfolgs, der ihnen ein Preisgeld von 30.000 Dollar bescherte, sind die beiden Niederländer davon überzeugt, dass das iPhone das sicherste mobile Gerät im Markt ist. „Es zeigt, wie sehr man den wertvollen Daten auf einem mobilen Gerät vertrauen kann. Wir haben drei Wochen benötigt, und das iPhone ist in Bezug auf Sicherheit das fortschrittlichste Gerät.“

Selbst RIMs Blackberry-Plattform habe weniger Sicherheitsfunktionen als Apples iPhone, so Pol weiter. „Blackberry verwendet zum Beispiel auch WebKit, aber eine ältere Version. Durch Codesignierung, die Sandbox, ASLR und DEP ist es viel, viel schwerer, ein iPhone zu hacken.“ Auch Android sei sicherer als Blackberry.

Vom Einsatz eines iPhones in geschäftskritischen Bereichen raten Pol und Keupers trotzdem ab. „Ein CEO eines Unternehmens sollte auf einem iPhone oder Blackberry niemals E-Mails schreiben oder etwas Wichtiges erledigen. So einfach ist das. Es gibt viele Leute, die mit ihren Handys Fotos machen, die sie besser nicht aufgenommen hätten“, sagte Pol. Er hält mit einer Lücke wie der jetzt entdeckten einen Angriff über manipulierte Anzeigen auf populären und legitimen Websites für möglich. Ein solcher Angriff sei unglaublich gefährlich.

[mit Material von Ryan Naraine, ZDNet.com]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

6 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago